使用云計算已經(jīng)成為當(dāng)下互聯(lián)網(wǎng)業(yè)發(fā)展的趨勢,云計算可以更高更快更高效地協(xié)助我們進(jìn)行工作,但是更高效帶來的也有更嚴(yán)重的安全問題,那么我們使用云計算有哪些安全注意事項(xiàng)嗎?
使用云計算已經(jīng)成為當(dāng)下互聯(lián)網(wǎng)業(yè)發(fā)展的趨勢,云計算可以更高更快更高效地協(xié)助我們進(jìn)行工作,但是更高效帶來的也有更嚴(yán)重的安全問題,那么我們使用云計算有哪些安全注意事項(xiàng)嗎?
第一點(diǎn):同享訪問
公共云計算的一種重要原則是多租戶,這意味著一般很多互相無關(guān)的客戶會同享一樣的計算資本:CPU、內(nèi)存、存儲設(shè)備、命名空間和物理修建。
對我們大多數(shù)人來說,多租戶是一個無窮的“已知的不知道”。這不只是包含我們的私家數(shù)據(jù)意外走漏給別的租戶的危險,一起還有資本同享的額定危險。多租戶的攻擊是非常令人憂慮的,由于一個漏洞能夠答應(yīng)一個租戶或攻擊者看到一切別的租戶的數(shù)據(jù)或別的租戶的身份信息。
幾種新的派生漏洞來自于云計算的同享。研究人員現(xiàn)已能夠從被認(rèn)為是新的存儲空間恢復(fù)別的租戶的數(shù)據(jù)。別的研究人員現(xiàn)已能夠窺探到別的租戶的內(nèi)存和IP地址空間。一些還能夠通過簡單地猜測被分配的IP地址或MAC地址接收別的租戶的計算資本。
多租戶的安全問題如今變得越來越重要,我們大多數(shù)人才開端探究。最佳的比如是一個單一的網(wǎng)站與別的數(shù)百乃至數(shù)千的別的不相關(guān)的網(wǎng)站放置在Web服務(wù)器上。長時刻來說,多租戶一般是一個大問題。
第二點(diǎn):虛擬開發(fā)
每一家大的云供給商都是虛擬化的一個龐大的用戶。然而,其也承擔(dān)著每臺物理機(jī)所構(gòu)成的危險,再加上其本身獨(dú)特的要挾,包含關(guān)于虛擬服務(wù)器主機(jī)和客戶的攻擊所帶來的危險。您的虛擬開發(fā)危險有四種首要類型:服務(wù)器主機(jī)、客戶對客戶、主機(jī)對客戶、以及客戶對主機(jī)。他們都在很大程度上都是不知道的,在大多數(shù)人的危險模型中都是未計算的。
當(dāng)我與公司的高檔辦理人員們評論虛擬的危險問題時,他們的目光板滯。很多人對我說,這些危險被夸張了或許說這些漏洞是聞所未聞的。我一般會主張他們查看自個的虛擬化軟件供貨商的補(bǔ)丁列表。
云的消費(fèi)者一般不知道供貨商采用了啥樣的虛擬化產(chǎn)品或辦理工具。為了了解一些關(guān)于這方面的危險,您能夠咨詢您的供貨商以下幾個問題:您運(yùn)行的是啥樣的虛擬化軟件?如今的版本是啥呢?誰負(fù)責(zé)修補(bǔ)虛擬主機(jī)的補(bǔ)丁、多久修補(bǔ)一次?誰有權(quán)限登錄到每臺虛擬主機(jī)?
以上就是云計算的兩大安全注意事項(xiàng)。
下一篇:云計算的安全問題
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。