-
任子行云安全
任子行云安全問題:
云端問題
云計算安全七宗罪云安全聯(lián)盟與惠普公司共同列出了云計算的七宗罪,主要是基于對29家企業(yè)、技術供應商和咨詢公司的調查結果而得出的結論。
1. 數據丟失/泄漏:云計算中對數據的安全控制力度并不是十分理想,API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數據泄漏,并且還可能缺乏必要的數據銷毀政策。
2. 共享技術漏洞:在云計算中,簡單的錯誤配置都可能造成嚴重影響,因為云計算環(huán)境中的很多虛擬服務器共享著相同的配置,因此必須為網絡和服務器配置執(zhí)行服務水平協(xié)議(SLA)以確保及時安裝修復程序以及實施最佳做法。
3. 內奸:云計算服務供應商對工作人員的背景調查力度可能與企業(yè)數據訪問權限的控制力度有所不同,很多供應商在這方面做得還不錯,但并不夠,企業(yè)需要對供應商進行評估并提出如何篩選員工的方案。
4. 帳戶、服務和通信劫持:很多數據、應用程序和資源都集中在云計算中,而云計算的身份驗證機制如果很薄弱的話,入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機,因此建議主動監(jiān)控這種威脅,并采用雙因素身份驗證機制。
5.不安全的應用程序接口:在開發(fā)應用程序方面,企業(yè)必須將云計算看作是新的平臺,而不是外包。在應用程序的生命周期中,必須部署嚴格的審核過程,開發(fā)者可以運用某些準則來處理身份驗證、訪問權限控制和加密。 6. 沒有正確運用云計算:在運用技術方面,黑客可能比技術人員進步更快,黑客通常能夠迅速部署新的攻擊技術在云計算中自由穿行。
7.未知的風險:透明度問題一直困擾著云服務供應商,帳戶用戶僅使用前端界面,他們不知道他們的供應商使用的是哪種平臺或者修復水平。
客戶端問題
對于客戶來說,云安全有網絡方面的擔憂。有一些反病毒軟件在斷網之后,性能大大下降。而實際應用當中也不乏這樣的情況。由于病毒破壞,網絡環(huán)境等因素,在網絡上一旦出現問題,云技術就反而成了累贅,幫了倒忙。
解決方式
一種“混合云”技術,將公有云與私有云相結合,既發(fā)揮了公有云用戶量大的優(yōu)勢,又保留了本地的數據能力,結合了傳統(tǒng)與新技術的優(yōu)勢,解決了不少應用問題。
云端問題
云計算安全七宗罪云安全聯(lián)盟與惠普公司共同列出了云計算的七宗罪,主要是基于對29家企業(yè)、技術供應商和咨詢公司的調查結果而得出的結論。
1. 數據丟失/泄漏:云計算中對數據的安全控制力度并不是十分理想,API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數據泄漏,并且還可能缺乏必要的數據銷毀政策。
2. 共享技術漏洞:在云計算中,簡單的錯誤配置都可能造成嚴重影響,因為云計算環(huán)境中的很多虛擬服務器共享著相同的配置,因此必須為網絡和服務器配置執(zhí)行服務水平協(xié)議(SLA)以確保及時安裝修復程序以及實施最佳做法。
3. 內奸:云計算服務供應商對工作人員的背景調查力度可能與企業(yè)數據訪問權限的控制力度有所不同,很多供應商在這方面做得還不錯,但并不夠,企業(yè)需要對供應商進行評估并提出如何篩選員工的方案。
4. 帳戶、服務和通信劫持:很多數據、應用程序和資源都集中在云計算中,而云計算的身份驗證機制如果很薄弱的話,入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機,因此建議主動監(jiān)控這種威脅,并采用雙因素身份驗證機制。
5.不安全的應用程序接口:在開發(fā)應用程序方面,企業(yè)必須將云計算看作是新的平臺,而不是外包。在應用程序的生命周期中,必須部署嚴格的審核過程,開發(fā)者可以運用某些準則來處理身份驗證、訪問權限控制和加密。 6. 沒有正確運用云計算:在運用技術方面,黑客可能比技術人員進步更快,黑客通常能夠迅速部署新的攻擊技術在云計算中自由穿行。
7.未知的風險:透明度問題一直困擾著云服務供應商,帳戶用戶僅使用前端界面,他們不知道他們的供應商使用的是哪種平臺或者修復水平。
客戶端問題
對于客戶來說,云安全有網絡方面的擔憂。有一些反病毒軟件在斷網之后,性能大大下降。而實際應用當中也不乏這樣的情況。由于病毒破壞,網絡環(huán)境等因素,在網絡上一旦出現問題,云技術就反而成了累贅,幫了倒忙。
解決方式
一種“混合云”技術,將公有云與私有云相結合,既發(fā)揮了公有云用戶量大的優(yōu)勢,又保留了本地的數據能力,結合了傳統(tǒng)與新技術的優(yōu)勢,解決了不少應用問題。
- 上一條任子行業(yè)務安全網關
- 下一條H3C交換機
