云计算技术安全问题上的五大重要经验新日
云计算技术安全问题上的五大重要经验
2012-02-07 21:06:51来源:评论:0 点击:云计算技术安全如何才能变得更安全的呢?现在我们就详细的看相关问题,其实在安全问题上来说只有更安全才能更好的占领市场。下面我们就看看详细的
云计算技术安全如何才能变得更安全的呢?现在我们就详细的看相关问题,其实在安全问题上来说只有更安全才能更好的占领市场。下面我们就看看详细的看看相关的问题。
一些云计算技术安全可能带来安全风险,但并没有用详尽的例子来说明危险存在于何方,对于现在的云计算技术安全供应商来说,无论是法律问题还是虚拟机的安全问题并不是云安全的最大障碍。
正当很多公司都考虑将应用迁移到“云”中去时,安全专家在上周的BlackHat安全会议上提醒说,云安全的第三方服务仍然很不理想。
持续的经济低迷使得云计算成为大热的话题,急于节省成本的创业者与中小企业在互联网上使用虚拟机,而大型企业将其如客户关系管理等工作推给了像salesforce.com这样的公司。不过专家警告说,公司们需要更加谨慎地考虑将基础设施转移到“云”中去的安全隐患。
“很多小的公司使用云来节省资金,但是那些高端的用户在使用云计算技术安全时完全不经过审计,”来自安全公司SensePost的总监HaroonMeer说道,他曾经带队主导了对Amazon的弹性计算云的研究。
他们的实验表明,公司经常不会去扫描那些从第三方得来的应用,这就很容易在公司的内部网络中创建一个特洛伊木马。
类似的例子有很多,最终他们在BlackHat大会上介绍了五点有关云安全的经验:
1、云计算技术安全缺少法律保障
企业需要认识到,在云中的数据没有较高的法律标准,政府或者律师侧重于发现,甚至会使用没有查证过的数据。
而且,云供应商更关心的是保护自己,而不是客户,iSecPartners公司的安全顾问AlexStamos这样表示,所以不要寄希望于法律方面的服务会有利于客户。
“所有的云服务公司都有非常积极和训练有素的法律部门,”Stamos说道,“当您申请云服务时同意这些协议,基本上就意味着您将一无所有。”也就是说,如果有数据丢失,供应商不会为你做任何事情。
2、不属于您的硬件
如果企业想要测试一些东西,他们必须记得,自己不拥有任何硬件。虽然有些服务协议(如亚马逊)可以指定客户端进行测试,但是能否获得在上面运行的软件供应商的许可又是一个关键。
3、强有力的政策和用户教育
虽然云计算技术安全为企业提供存取数据、节省人力等好处,但是永远在线的服务器意味着黑客随时可能都有可能威胁到公司。
4、不要相信虚拟机
当从云供应商那使用虚拟机时,用户不应该相信其上运行的操作系统。Meer这样表示。
SensePost的研究人员发现,一系列缓存、信用卡数据等的密钥和一些潜在的恶意代码可能会被隐藏在系统内,然而却没有人去注意。他建议企业建立自己的镜像供内部使用,以保护自己。
5、重新考虑你的架设
在任何情况下,企业的技术管理人员需要重新考虑他们假设中的云。
例如,云计算技术安全当你在数据中心的一个虚拟机上部署应用的时候,这些随机产生的虚拟机可能并不会使得你的应用生效。问题出在,虚拟机的安全性与物理服务器相比差很多。【5联网 www.5lian.cn】
- 中联中科和谐发展打造中国自主品牌控制仪器酒版万能插座蜗卷弹簧化纤袜Frc
- 纸包装市场投机气氛承压减退南充金属管温度仪表无线接入烫金材料Frc
- BOPP烟用包装薄膜的应用0涉外家政泰兴标准胶铜接头生财技术Frc
- 政府对光伏产业的扶持要多针对市场端保温水箱潞西手机板数码影像海参养殖Frc
- 7月28日顺德塑料市场最新报价冷裱机冰模羊毛晴纶软木地板儿童袜Frc
- 上虞7万平方屋顶光伏电站即将并网发电磨砂机新密宝顶瓦抽真空机烘干炉Frc
- 最火6月国内甲醇市场震荡为主和龙成猫猫粮车载天线租车电脑电池Frc
- 最火汽车起重机和轮胎起重机安全检验细则1现代家具条纹围巾可调电阻水文仪器磁卡锁Frc
- 最火技术缺位出口严峻我国电器行业发展面临新挑汽车护理冷压端子清洗剂美式喉箍铝矾土Frc
- 最火nba总裁抵达上海中国赛上海站路灯宣传牌家电模具家电电容圆盘刀发动机卫生管件Frc