五月婷婷开心中文字幕,欧美成人乱码一区二区三区,国产精品亚洲аv无码播放 ,俺来也俺去啦久久综合网

    歡迎來到云網(wǎng)時代數(shù)據(jù)中心! 業(yè)務(wù)咨詢熱線:0755-88868179增值電信業(yè)務(wù)經(jīng)營許可證:B1-20170628
行業(yè)新聞
當前位置:首頁>文章中心>行業(yè)新聞

云安全之十二個陰暗面

發(fā)布時間:2020-04-02 點擊數(shù):128
在過去的十年中,云計算和云安全取得了長足的進步,越來越多的企業(yè)對云安全的認識已經(jīng)從最初的擔憂和恐慌轉(zhuǎn)變?yōu)槊つ啃湃魏鸵蕾囆?。但是,近年來,隨著國內(nèi)外云安全事件的不斷發(fā)生,企業(yè)必須審查云安全問題,制定公正的云安全策略。下面,CTOCIO列舉了企業(yè)云計算安全性問題的12個方面,希望它能夠提供良好的介紹并幫助公司在云時代建立正確的安全性展望:
云安全的十二個陰暗面
在過去的十年中,云計算和云安全取得了長足的進步,越來越多的企業(yè)對云安全的認識已經(jīng)從最初的擔憂和恐慌轉(zhuǎn)變?yōu)槊つ啃湃魏鸵蕾囆?。但是,近年來,隨著國內(nèi)外云安全事件的不斷發(fā)生,企業(yè)必須審查云安全問題,制定公正的云安全策略。下面,CTOCIO列舉了企業(yè)云計算安全性問題的12個方面,希望它能夠提供良好的介紹并幫助公司在云時代建立正確的安全性展望:

仍然存在相同的安全漏洞


云計算不是企業(yè)安全方面的革命。云實例實際上運行與臺式機或獨立服務(wù)器相同的操作系統(tǒng)。如果Ubuntu 14中存在一個后門,攻擊者可以利用它進入服務(wù)器機房,那么幾乎可以肯定,同一后門也將允許某人進入您的云服務(wù)器版本。我們喜歡的云實例可以代替我們的私有硬件。不幸的是,相同的漏洞也將在云中被替換。

優(yōu)秀的云服務(wù)提供商偷窺狂


您在由云服務(wù)提供商提供的專用池中裸泳,但是您不會注意到樹梢上隱藏的監(jiān)視頭在注視著您的一舉一動,因此當您溺水時會收到警報。云服務(wù)提供商通常會秘密地嵌入客戶不可見的帳戶,以提高客戶服務(wù)和系統(tǒng)調(diào)試的效率。所有這些都是針對客戶的,但是不可否認的是,這種方法也可能用于惡意目的。

客戶對CDN云計算服務(wù)提供商的信任是無條件的,包括100%的商業(yè)道德和誠信信譽。但是,沒有公司能夠確保其100%的員工是完美的。

云計算還有另一層您無法控制


yun云實例通常附帶一個額外的軟件層,位于操作系統(tǒng)之下,完全不受您的控制。您可以獲得對操作系統(tǒng)的root訪問權(quán),但是您不知道下面發(fā)生了什么。在大多數(shù)情況下,該未記錄的層可以對流經(jīng)的客戶數(shù)據(jù)執(zhí)行任何操作。

員工的老板不是你


云提供商主張,他們可以提供其他支持和安全團隊,為云實例的安全性和穩(wěn)定性做出貢獻。而且大多數(shù)公司沒有能力自己組建這樣的團隊,因此云計算公司可以輕松解決小公司無法解決的問題。

但是有一個基本事實需要明確,云安全團隊的老板不是您作為用戶。他們不會向您報告,他們的未來與您的底線無關(guān)。您可能不知道他們的名字,如果他們回復(fù),您可能最終會通過不露面的票與他們交流。也許這就是您所需要的,或者您可以雙手合十祈禱。

你不知道誰在你的機器上


云的最大經(jīng)濟優(yōu)勢是您可以與他人分擔運維和物理成本。這將使您失去對硬件的完全控制權(quán)。您不知道要與誰共享同一臺計算機,也許有些善良的教堂修女正在維護教區(qū)居民的數(shù)據(jù)庫,或者可能是精神病人。更糟糕的是,它可能是一個竊賊,試圖竊取您的秘密或資金。

規(guī)模經(jīng)濟是一把雙刃劍


云計算規(guī)模經(jīng)濟的優(yōu)勢在于,由于云計算公司擁有大量的機架和硬件,因此可以降低成本,但這也會導致簡化,從而使攻擊者更輕松,更高效。涵蓋所有類似實例。

云安全將增加云成本。他們可以通過關(guān)閉分支預(yù)測來防御諸如分支預(yù)測之類的攻擊,但這會使一切變慢。結(jié)果,云服務(wù)提供商不想降低性能,而客戶也不想降低性能。而且,在云中,速度較慢的計算機沒有價格優(yōu)勢。

不同的公司有不同的安全需求


您可能經(jīng)營著數(shù)十億美元的銀行業(yè)務(wù),但也有一些客戶可能只是一家圖片社交創(chuàng)業(yè)公司。實際上,市場上沒有“萬能藥”類型的安全業(yè)務(wù),但是云計算公司從事標準化和生產(chǎn)性業(yè)務(wù)。他們的安全標準是否是關(guān)鍵業(yè)務(wù)和應(yīng)用程序的高標準?還是為非關(guān)鍵應(yīng)用程序偷工減料該程序是否提供低成本軟件包?沒有正確的決定,因為每個客戶都是不同的,實際上客戶也有不同的需求。甚至每個應(yīng)用程序中的每個微服務(wù)都是不同的。


一切都是不透明的


Jin Yun本質(zhì)上是計算能力的黑池。這種不透明通常會使我們產(chǎn)生一種蜂蜜般的信心-如果我們不知道芯片在哪里,則攻擊者也不知道。但是我們只是祈禱并假設(shè)攻擊者無法找到共享我們的計算機的方法,原因很荒謬,因為我們不知道云服務(wù)提供商如何分配計算機。但是,如果有可以利用的模式怎么辦?如果有一些秘密漏洞可以用來大幅度改變進攻和防守的幾率呢?

惡意訪問仍然可以“耗盡”您的云資源


云計算的一個關(guān)鍵功能是它可以自動升級和擴展容量以適應(yīng)需求的波動。如果訪問請求數(shù)量激增(例如,惡意訪問),則云計算可以啟動新實例以保證性能。問題是,創(chuàng)建錯誤的需求很容易。攻擊者可以觸發(fā)您的應(yīng)用程序之一來啟動具有數(shù)千個快速訪問權(quán)限的新實例。如果云計算公司在需求激增時為新硬件提供動力怎么辦?如果所有新實例都保留在此新啟動的硬件上怎么辦?攻擊者可以在觸發(fā)云擴展后立即請求一個新實例,這樣,每個人更有可能共享相同的內(nèi)存空間。

克隆過多會增加攻擊面


許多云架構(gòu)師喜歡使用許多小型計算機的模塊,這些模塊可以隨著需求的上升和下降而啟動和停止。大量克隆的小型計算機還意味著將連續(xù)克隆私有數(shù)據(jù)。如果有一些用于簽署文檔或登錄數(shù)據(jù)庫的私鑰,則所有克隆的實例都將擁有它。這意味著攻擊者擁有N個目標而不是一個,這大大增加了攻擊者降落在同一物理硬件上的可能性。

云安全的黑暗森林法則


盡管云計算攻擊不再是一種假設(shè),但它們并不容易執(zhí)行。云安全性的一大優(yōu)勢在于,它是一個巨大的黑暗計算池。攻擊者很難找到特定的目標數(shù)據(jù)?而且它們不太可能進入相同的內(nèi)存空間。大多數(shù)客戶認為,在云計算的黑暗森林中,黑客很難找到我們,所以我們安全嗎?

云網(wǎng)時代為大家提供專業(yè)的深圳服務(wù)器托管,深圳服務(wù)器租用,深圳主機托管,云服務(wù)器租用等服務(wù),詳情可咨詢客服了解。

在線客服