日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
盤點云計算安全5大缺陷

云計算安全缺陷分析

網(wǎng)站建設(shè)哪家好,找創(chuàng)新互聯(lián)!專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、小程序設(shè)計、集團企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了德興免費建站歡迎大家使用!

安全專家表示,企業(yè)在將他們的基礎(chǔ)架構(gòu)遷移到云的過程中必須對安全風險提高警惕。SensePost安全公司的技術(shù)總監(jiān)Haroon Meer在黑帽安全大會上介紹了他們的團隊對亞馬遜在線的彈性計算云的研究成果,他表示"用戶使用云基礎(chǔ)架構(gòu)的最終目的是為了節(jié)約金錢,但是如果沒有采取任何審計措施,他們就會成為安全風險最高的用戶"。

他們的經(jīng)驗說明企業(yè)經(jīng)常會忽略對來自提供商的第三方計算機實例進行掃描。Meer表示這樣以特洛伊木馬攻擊形式出現(xiàn)的惡意實例就能輕而易舉的入侵公司的內(nèi)部網(wǎng)絡(luò)。

對于云計算安全缺陷的參考經(jīng)驗

1.企業(yè)必須意識到云經(jīng)常缺乏合法的保護,那些云上的數(shù)據(jù)在搜索和捕捉方面遵循的合法標準級別還比較低,政府或者立法者無需搜查證就可以檢索數(shù)據(jù)。云提供商更加關(guān)心的是保護自己而不是用戶,因此不要奢望那些服務(wù)協(xié)議中的法律術(shù)語會對你的公司有利。

所有這些提供云服務(wù)的企業(yè)都有非?;钴S和經(jīng)過專業(yè)培訓的法律部門。因此當你訂閱這些服務(wù)要認可他們制定的協(xié)議時,基本上對用戶起不到任何保護作用。

如果因為供應(yīng)商的錯誤導(dǎo)致數(shù)據(jù)被入侵,客戶要同意不追索實質(zhì)責任。如果由于數(shù)據(jù)中心故障導(dǎo)致數(shù)據(jù)丟失,提供商也不承擔相關(guān)責任,如果協(xié)議中說明他們將嘗試為你提供幫助,那已經(jīng)算不錯了。

如果協(xié)議中說明出現(xiàn)安全缺口他們將嘗試為你提供幫助,那是件好事,看起來在冰冷無情的法律條文和公司希望達到的安全道德規(guī)范之間還存在著差異。

2.沒有哪家硬件廠商希望對他們的提供商進行審計,他們也不想對公司以外的硬件進行測試。進行風險掃描或者滲透測試需要得到云服務(wù)提供商的許可,否則客戶就是在入侵提供商的系統(tǒng)。

盡管某些服務(wù)協(xié)議,比如說亞馬遜的服務(wù)協(xié)議詳細標明客戶可以對提供商系統(tǒng)上運行的軟件進行測試,得到許可是很重要的。

3.云計算為企業(yè)帶來巨大的效益的同時還需要強大的協(xié)議和用戶培訓的保障,比如說允許企業(yè)用戶隨時隨地訪問數(shù)據(jù),從IT員工處獲取幫助來解決維護問題,始終如一的服務(wù)意味著對家庭辦公的員工造成傷害的釣魚攻擊也會對公司造成威脅。

因此培訓用戶提高風險意識,不僅是針對他們自己還有他們的公司,這一點是很關(guān)鍵的。讓企業(yè)內(nèi)部所有的非技術(shù)人員都了解如何防范釣魚風險是非常困難的,但是事實上對于軟件即服務(wù)來說,釣魚攻擊正在逐漸為個人所熟知,并且開始成為企業(yè)內(nèi)部都了解的安全問題

4.當使用來自提供商的虛擬機時不要信賴計算機實例,比如說亞馬遜在線的彈性計算云基礎(chǔ)架構(gòu)上建立的第三方實例等,企業(yè)用戶不應(yīng)該信賴任何系統(tǒng)。

公司的研究專家對大量事先設(shè)置的實例進行了掃描,結(jié)果發(fā)現(xiàn)高速緩存和信用卡數(shù)據(jù)中的驗證鑰潛伏著隱藏在系統(tǒng)內(nèi)部的惡意代碼。他們發(fā)現(xiàn)大部分用戶在使用第三方研發(fā)人員創(chuàng)建的計算機映像時都沒有考慮到安全因素。一些用戶還在這些預(yù)先設(shè)置的映像上建立了完整的驗證服務(wù)器。

企業(yè)用戶必須根據(jù)內(nèi)部用途創(chuàng)建他們自己的映像,或者運用技術(shù)和法律手段對他們進行保護,使他們免受惡意的第三方研發(fā)人員的傷害。

5.在考慮安全性時必須重新考慮所有的假設(shè),企業(yè)信息技術(shù)管理者必須對云上的配置重新考量。

舉例來說,當配置一款在虛擬數(shù)據(jù)中心的計算實例中運行的應(yīng)用軟件時,那些依靠隨機數(shù)發(fā)生的特性未必會按照期望來運行。問題是虛擬系統(tǒng)比起物理系統(tǒng)的信息量要少,因此隨機數(shù)是可以推測出來的。

云計算的缺陷是事實存在的,云計算雖然給我們的生活帶來很多方便,但是認識云計算的缺點更有利于我們更深刻的認識它。


網(wǎng)站名稱:盤點云計算安全5大缺陷
標題鏈接:http://m.5511xx.com/article/djogcei.html