云服務的客戶可能相互攻擊嗎?云用戶可以控制自己的數據嗎?云供應商會透露你的信息內容嗎?
WorldPay公司開發運營負責人米洛斯拉夫·丹諾夫(Miroslav Danov)在近日召開的2015年計算企業安全和風險管理大會(Computing’s Enterprise Security and Risk Management)上回答了上述全部三個問題。
1. 同云用戶可以相互攻擊
丹諾夫以對安全的整體理解開始了演講:不管你遵守什么樣的規矩,風險都是相等的。
丹諾夫說:“不管你是在國家的私有數據中心還是任何其它數據中心都一樣:它們的位置并不重要”,之后他稱,應用層攻擊可能來自任何地方。
“針對目標應用服務器的威脅中,HTTP、TCP、SSL/TSL占絕大多數,所有這些都依賴于應用層攻擊。”
當談到“同云”客戶相互攻擊的問題,丹諾夫的觀點非常明確:同一個云上的客戶可以相互攻擊是一個傳說。
“實際上,多租戶系統提供的安全加成超過了單租戶系統。”
“首先,不像單租戶云,它們能夠確保安全補丁總是最新”,且用戶可以自定義加密級別。丹諾夫舉了亞馬遜彈性計算云的例子,該平臺允許個人定義安全協議。
2. “沒有云,我也能控制自己的數據。”
丹諾夫說:“只有你才能決定如何部署數據。”
“大多數云供應商支持多個區域,比如亞馬遜在愛爾蘭和德國就有分部。其中每個都被劃分成基于物理地點的可用性區域。你是決定數據存儲在哪里的人。”
“云用戶也可以決定何時何地終止SSL鏈接,你也可以在云上配置相同的虛擬機來進行相同的工作。”
3. 云供應商會披露你的內容嗎?
丹諾夫總結稱:“云供應商不會透露任何信息內容,除非受到要求。如果他們這樣做了,也會通知你。”
京公網安備 11010502049343號