精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

黑客居心叵測(cè) 云計(jì)算防不勝防

責(zé)任編輯:editor008

2014-09-28 09:51:50

摘自:TechTarget中國(guó)

如今,互聯(lián)網(wǎng)領(lǐng)域,云計(jì)算一統(tǒng)天下,在十年不到的時(shí)間里,云計(jì)算已從一個(gè)有趣的新概念發(fā)展成為業(yè)界的一大主流市場(chǎng)。業(yè)界對(duì)云計(jì)算未來(lái)的期望普遍較高。

如今,互聯(lián)網(wǎng)領(lǐng)域,云計(jì)算一統(tǒng)天下,在十年不到的時(shí)間里,云計(jì)算已從一個(gè)有趣的新概念發(fā)展成為業(yè)界的一大主流市場(chǎng)。業(yè)界對(duì)云計(jì)算未來(lái)的期望普遍較高。當(dāng)然,任何單一一家供應(yīng)商云計(jì)算業(yè)務(wù)的成功都完全取決于它幫助用戶消除關(guān)于云計(jì)算安全性擔(dān)憂的能力,相關(guān)的問(wèn)題仍然出現(xiàn)在一些按需部署的項(xiàng)目中。

“高度虛擬化、多租戶環(huán)境更易于受到攻擊”這一說(shuō)法只是源于某種信念,即讓云計(jì)算如此吸引客戶的高水平可訪問(wèn)性和靈活性也為居心叵測(cè)的黑客開(kāi)啟了機(jī)會(huì)之門(mén)。

這些關(guān)于云計(jì)算漏洞的擔(dān)憂往往會(huì)影響客戶是否把最重要應(yīng)用程序遷往云計(jì)算的決策。然而,有跡象表明,云計(jì)算安全性已越來(lái)越不如以前那樣成為云計(jì)算發(fā)展的障礙。按需模式的魅力是如此巨大,以至于眾多企業(yè)都愿意放下對(duì)數(shù)據(jù)安全性和私密性的擔(dān)心,至少在實(shí)驗(yàn)基礎(chǔ)上使用基于項(xiàng)目的基礎(chǔ)設(shè)施即服務(wù)(IaaS)部署以支持對(duì)短期資源的需求。

自信心差距

好消息就是云計(jì)算的下一波部署已取得相當(dāng)?shù)某晒Γ@有助于增強(qiáng)用戶使用這一模式的信心。但是,在仍未使用云計(jì)算的企業(yè)與已使用云計(jì)算的企業(yè)之間仍然存在著信心差距。

那么,什么樣的云計(jì)算特定漏洞和威脅是最危險(xiǎn)的,以及供應(yīng)商如何才能最好地保護(hù)他們的云計(jì)算環(huán)境呢?現(xiàn)實(shí)情況是,既不是安全威脅的一般性質(zhì),也不是部署遷移風(fēng)險(xiǎn)的類(lèi)型與傳統(tǒng)環(huán)境有根本性的差別。攻擊者傾向于遵循相似的模式,并使用在傳統(tǒng)環(huán)境中已習(xí)慣使用的相同方法:繞過(guò)訪問(wèn)控制、發(fā)現(xiàn)有價(jià)值的數(shù)據(jù)、控制數(shù)據(jù)所在的資產(chǎn),然后盜取或泄露數(shù)據(jù)。但是,云計(jì)算的本質(zhì)特性就意味著供應(yīng)商需要調(diào)整他們的方法以解決按需環(huán)境的具體問(wèn)題。

采用分層方法,減少云計(jì)算漏洞的負(fù)面影響

正如他們保護(hù)傳統(tǒng)IT環(huán)境一樣,云計(jì)算供應(yīng)商需要一個(gè)多層的方法來(lái)全面地解決安全性問(wèn)題,這個(gè)方法將集多種技術(shù)于一體,如訪問(wèn)管理、周邊安全性和威脅管理、加密、分布式拒絕服務(wù)(DDoS)緩解,以及私密性和合規(guī)性管理。但是,在一個(gè)共享的云計(jì)算環(huán)境中,諸如識(shí)別與訪問(wèn)管理這樣的組件已變得尤為重要,因?yàn)閬?lái)自于多個(gè)客戶的數(shù)據(jù)都被存儲(chǔ)在同一個(gè)共享環(huán)境中,并通過(guò)同一個(gè)共享環(huán)境被訪問(wèn)。云計(jì)算供應(yīng)商需要向客戶確保他們能夠提供一個(gè)高效的解決方案,它不僅能夠授權(quán)訪問(wèn),而且能夠在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證的方法進(jìn)行身份驗(yàn)證。

供應(yīng)商還需要通過(guò)使用監(jiān)控工具來(lái)解決管理程序安全性的問(wèn)題,這些監(jiān)控工具能夠檢測(cè)可疑行為,其中包括非正常的流量模式和非正常的交易行為,這些非正常的現(xiàn)象有可能意味著一個(gè)影響環(huán)境完整性的威脅。供應(yīng)商還需要通過(guò)介紹他們是如何在邏輯上區(qū)分客戶數(shù)據(jù),從私密性和兼容性兩方面回答關(guān)于數(shù)據(jù)混合的問(wèn)題。

很多黑客都會(huì)在云計(jì)算上發(fā)動(dòng)大規(guī)模攻擊,其目的在于讓環(huán)境超負(fù)荷運(yùn)行而暴露出漏洞。至此,供應(yīng)商需要采取正確的DdoS緩解措施以便于在攻擊行為影響環(huán)境之前發(fā)現(xiàn)異常流量。

此外,在一個(gè)多租戶的環(huán)境中,供應(yīng)商需要確保把應(yīng)用程序工作負(fù)載從傳統(tǒng)環(huán)境遷移出的企業(yè)已對(duì)一些因素正確配置通信設(shè)置——其中包括加密或非加密的數(shù)據(jù)通道、IP地址和主機(jī)名——所以它們是通過(guò)一個(gè)安全的通道進(jìn)行傳輸。

供應(yīng)商在保護(hù)云計(jì)算數(shù)據(jù)時(shí)會(huì)面臨著一系列的挑戰(zhàn),但是事實(shí)上真正的考驗(yàn)在于學(xué)習(xí)如何努力有效地與客戶進(jìn)行溝通,這將涉及介紹安全控制和突出供應(yīng)商應(yīng)對(duì)漏洞的突發(fā)事件等內(nèi)容。

D1Net評(píng)論:

毫無(wú)疑問(wèn),云計(jì)算的成功取決于很多的因素。雖然諸如價(jià)格和數(shù)據(jù)地理位置這樣的問(wèn)題是很重要的,但是真正體現(xiàn)云計(jì)算供應(yīng)商能力的在于它能夠成為其客戶可信賴的伙伴,不僅提供適當(dāng)?shù)幕A(chǔ)設(shè)施,而且還能因?yàn)樾攀爻兄Z而變得值得信賴。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 萨嘎县| 赫章县| 新巴尔虎右旗| 九龙坡区| 澄江县| 西乌珠穆沁旗| 海丰县| 蒙城县| 工布江达县| 乐平市| 仪陇县| 宜昌市| 从江县| 易门县| 万州区| 新闻| 屏东县| 呈贡县| 兴隆县| 太康县| 余庆县| 大竹县| 长治市| 南木林县| 开封市| 五指山市| 磐石市| 古丈县| 双峰县| 定安县| 康定县| 梁平县| 册亨县| 江口县| 蒲江县| 南京市| 云阳县| 扎兰屯市| 通渭县| 渭源县| 宝丰县|