关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

云计算使用上安全是至关重要的做好这样子

发布时间:2020-01-08 19:53:13

随着过去几年的兴起,云技术确实改变了业务,使我们能够利用网络交付的技术做出色的事情。

但是,围绕云的最大问题之一一直是,而且仍然是网络安全。

云带来了一系列网络安全问题。它们中的一些与云计算的固有性质有关,而其他一些则被黑客通过非常特定的设计过程加以利用。

06b37e0c2b7b96addd2845d52df14d21.jpg

 科技发展迅速!

以下是在云中维护网络安全的一些一般性挑战。

缺乏透明度

由于云供应商模型要求客户企业必须信任第三方外部,因此透明度是一个大问题。首先要知道您的供应商的数据设置是什么样的(无论它是真正的私有云还是应该正确地称为公共的多租户设计),以及多个客户的数据持有之间存在多少障碍。

然后其他问题围绕供应商正在运行的安全标准和算法。甚至诸如正常运行时间之类的事情也必须在服务级别协议中进行讨论,否则实际上并没有完全透明。信任云供应商这一问题一直是云提供商与云服务使用者之间关系的核心。(阅读在网络安全时代使网络更安全的信息。)

公司正在放弃大量控制权,随之而来的是尽职调查的重担以及与供应商建立透明关系的渴望。

“如果某人要运行人们应该能够依靠的公共云之类的服务,同时不断在幕后对其进行更改,并不断发布其改进,则他们将承担管理负担。2017年,《网络世界》杂志的Bernd Harzog写道。

“这引起了一些非常棘手的问题,没有一个公共云供应商愿意回答。”

有一些方法可以对付供应商的风险,例如,创建冗余的多云系统并使内部系统更具通用性,但是威胁仍然存在。

蔓延和漂移

公司正在使用云主机服务来支持涉及虚拟机和容器的虚拟化方案。(容器与虚拟机有何不同?)

可以将所有硬件系统抽象到虚拟世界中,并通过网络从服务器,代码功能和存储中获取所有资源。

但是,这可能会导致一些特定的问题。

其中之一有时被称为VM蔓延 -建立架构的人可能会在太多独立的虚拟机或其他组件中进行构建,并且随着时间的流逝基本上会失去对它们的跟踪。当虚拟机陷入困境时,就会出现关键的混乱或熵,这很危险。(阅读虚拟机用例可以向公司介绍哪些系统信息?)

“如果您无法控制虚拟化环境,那么如何阻止流氓虚拟机在IT基础架构中造成破坏?” TechCrunch的Steven Warren问,并描述了一些蔓延的危险。“如果某些开发人员创建了一个VM并在其上安装了DNS或将其设置为DC(域控制器),该怎么办?或者,如果营销人员创建了VM,但未打补丁但又有病毒入侵,该怎么办?”

另一个相关的问题是漂移。

当各个组件不总是保持相同状态时(例如,具有相同的许可,相同的现代版本等),就会发生这种情况。蔓延和漂移是云体系结构的双重恐怖–缺乏透明性,蔓延漂移会造成混乱,并使系统容易遭受各种潜在的危险。

脆弱的API

该应用程序编程接口(API)开始流行用更复杂的体系结构的演变是插头和各种软件组件或允许SOA组件相互交谈以前所未有的方式。

API是现代体系结构中结缔组织的关键部分-但是,如果API不安全,则可能导致自身的网络安全问题。不安全的API是程序员和其他利益相关者关注的重要来源之一。

“无论是服务与服务器之间的通信,还是服务与浏览器之间的通信,这些服务不仅应保护其服务的数据,而且还应控制谁在请求该数据,” solarwinds papertrail的Jason Skowronski写道。

“没有人希望向陌生人提供他们的社交数据。”

新地势与物联网

随着物联网(IoT)成为一种新的连接模型,专家预测,我们每年将增加数十亿个连接设备。这种激增导致了边缘计算的一种非常抢手的哲学,即可以将数据保持更靠近网络边缘并且远离核心存储库的想法。

但是,从许多方面来看,这些数据可能会变得更加脆弱,而这在维护云中的安全性方面是另一个重大挑战。

始终连接到网络

在云安全性方面,我们还有很多可以讨论的问题,但是安全专家所担心的许多最大问题归结为一个关键问题–从本质上讲,云服务始终使网络与全球Internet连接。

那就是黑客们玩的地方。

如果没有通过全球Internet的访问,黑客将很难进入任何给定的网络。但是,由于云服务是通过Internet交付的,因此它们为想要访问的各种不良行为者提供了方便的途径。

DDoS攻击,中间人攻击和其他类型的服务器攻击都可以利用云连接性作为对专有系统发动战争的起点。

考虑一下这些有关如何处理云安全性的核心问题,因为先进的安全性专家试图建立足够的屏障来抵御黑帽。


/template/Home/Zkeys2/PC/Static