-
產品分類
-
解決方案
- 通用性解決方案
- 定制化網站解決方案
- 數字化轉型解決方案
- 品牌企業(yè)域名解決方案
- 幫助中心
- 關于我們
公共云計算的一種關鍵原則是多租戶,這意味著通常很多彼此無關的客戶會共享相同的計算資源:CPU、內存、存儲設備、命名空間和物理建筑。
云風險一:共享訪問
公共云計算的一種關鍵原則是多租戶,這意味著通常很多彼此無關的客戶會共享相同的計算資源:CPU、內存、存儲設備、命名空間和物理建筑。
對我們大多數人來說,多租戶是一個巨大的“已知的未知”。這不僅僅包括我們的私人數據意外泄漏給其他租戶的風險,同時還有資源共享的額外風險。多租戶的攻擊是非常令人擔憂的,因為一個漏洞可以允許一個租戶或攻擊者看到所有其他租戶的數據或其他租戶的身份信息。
幾種新的派生漏洞來自于云計算的共享。研究人員已經能夠從被認為是新的存儲空間恢復其他租戶的數據。其他研究人員已經能夠窺視到其他租戶的內存和IP地址空間。一些還能夠通過簡單地預測被分配的IP地址或MAC地址接管其他租戶的計算資源。
多租戶的安全問題現在變得越來越重要,我們大多數人才開始探索。最好的例子是一個單一的網站與其他數百甚至數千的其他不相關的網站放置在Web服務器上。長期來說,多租戶通常是一個大問題。
云風險二:虛擬開發(fā)
每一家大的云提供商都是虛擬化的一個龐大的用戶。然而,其也承擔著每臺物理機所構成的風險,再加上其本身獨特的威脅,包括針對虛擬服務器主機和客戶的攻擊所帶來的風險。您的虛擬開發(fā)風險有四種主要類型:服務器主機、客戶對客戶、主機對客戶、以及客戶對主機。他們都在很大程度上都是未知的,在大多數人的風險模型中都是未計算的。
當我與企業(yè)的高級管理人員們討論虛擬的風險問題時,他們的目光呆滯。很多人對我說,這些風險被夸大了或者說這些漏洞是聞所未聞的。我通常會建議他們檢查自己的虛擬化軟件供應商的補丁列表。
云的消費者通常不知道供應商采用了什么樣的虛擬化產品或管理工具。為了了解一些關于這方面的風險,您可以咨詢您的供應商以下幾個問題:您運行的是什么樣的虛擬化軟件?現在的版本是什么呢?誰負責修補虛擬主機的補丁、多久修補一次?誰有權限登錄到每臺虛擬主機?
云風險三:認證、授權、訪問控制
顯然,認證、授權和控制您的云供應商的訪問機制是至關重要的,但很大程度上取決于其執(zhí)行的過程。他們多長時間排查并刪除過期的帳戶?有多少特權帳號可以訪問他們的系統(tǒng)以及您企業(yè)的數據?特權用戶要求什么類型的認證?貴公司與供應商或者其他租戶間接共享一個共同的命名空間嗎?共享名稱空間和認證創(chuàng)建單一登錄(SSO)的經驗是巨大的生產力,但同時也大大增加來風險。
數據保護是另一個大問題。如果使用和執(zhí)行了數據加密,私人密鑰是否在租戶之間共享?云供應商的團隊有多少人可以看到您企業(yè)的數據?您企業(yè)的數據的物理存儲在哪里?這些數據不再需要時是如何處理的?我不確定有多少云供應商會愿意針對上述問題分享詳細的答案,但如果您想找出什么是已知的和未知的,您至少要咨詢您的供應商。
云風險四:可用性
當您是一家公共云提供商的客戶時,冗余和容錯是不在您的控制范圍內的。通常云提供商會提供什么,以及如何做也不會透露。這些是完全不透明的。每家云服務供應商都聲稱有神奇的容錯性和可用性,但隨著時間的推移,我們會不斷的經歷幾個小時甚至幾天的服務中斷。
更大的擔憂是,客戶已經丟失了數據的幾個例子。要么是由于云提供商的問題,要么是源于惡意攻擊者。云供應商通常會說他們做的很棒,具有三重保護數據備份。但是,即使在供應商不斷的保證數據備份的情況下,他們也會永久性的丟失數據。所以,如果可能的話,您的企業(yè)要經常備份共享在云中的數據,或者至少在如果數據是永遠丟失了的情況下,堅持法律,維護自己獲得賠償金的權利。
云風險五:所有權
這種風險對于許多云客戶來說都感覺十分詫異,但往往客戶并不是數據的唯一所有者。許多公共云服務提供商,包括最大的和最有名的,在他們的合同中明確指出,存儲的數據是供應商的,而不是客戶的。
云提供商希望擁有數據,因為如果出錯的情況下,這能夠給予他們更多的法律保護。此外,他們可以搜索和挖掘客戶數據為自己創(chuàng)造額外收入的機會。我甚至看到一些例子:一些云供應商歇業(yè)了,然后出售他們的客戶的私人數據作為其資產的一部分給下一個買家。這是相當令人震驚的。所以務必確保您對于已知的未知的封鎖狀態(tài):到底誰擁有您的數據,云提供商有權處置您的數據嗎?
云能見度
即使云計算的風險是已知的,他們也很難真正的準確計算。我們沒有足夠的歷史經驗和證據來確定安全性或可用性故障的可能性,特別是對于一家特定的供應商來說,是否有這樣的風險將導致大量的客戶損失。您能做的最好的便是遵循拉姆斯菲爾德的建議,至少讓您管理已知的未知。
但首先,努力減少未知的未知。您需要盡可能多的透明度;如果不出意外,至少獲得一份最終的審計報告。詢問您的供應商以往數據損失的實例,以及之前實例的報告。盡您所能的列出云供應商的責任限制。只有但您向您的供應商提出了他們難以回答的問題的前提下,您才能開始了解公共云計算的總的風險。新網是提供域名注冊,虛擬主機,域名交易,云服務器,域名購買續(xù)費,馳云服務器,企業(yè)郵箱等互聯網基礎應用服務提供商,新網是中國唯一入選全球TOP15的域名注冊服務商。
上一篇:如何用vps云主機分網站空間
下一篇:如何提升云主機的安全性
免責聲明:本文內容由互聯網用戶自發(fā)貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發(fā)現本社區(qū)中有涉嫌抄襲的內容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。
增值電信業(yè)務經營許可證:B1.B2-20140435 京B1.B2-20070152 域名注冊服務批文號:京信信管發(fā)〔2019〕94號 京ICP證000012號
京公網安備11030102000056號
京ICP備09061941號-4
Copyright©1993-2021 北京新網數碼信息技術有限公司 版權所有
商品已成功加入購物車
