隨著云計(jì)算的興起和普及�,其安全問題也成了最大的隱患,那么我們應(yīng)該注意哪些安全問題?
一����、可用性
當(dāng)您是一家公共云供給商的客戶時(shí)�����,冗余和容錯(cuò)是不在您的操控范圍內(nèi)的��。一般云供給商會(huì)供給啥�����,以及怎么做也不會(huì)泄漏。這些是徹底不透明的��。每家云服務(wù)供貨商都聲稱有奇特的容錯(cuò)性和可用性��,但隨著時(shí)刻的推移��,我們會(huì)不斷的經(jīng)歷幾個(gè)小時(shí)乃至幾天的服務(wù)中止�����。
更大的憂慮是�����,客戶現(xiàn)已丟掉了數(shù)據(jù)的幾個(gè)比如�。要么是由于云供給商的問題,要么是源于惡意攻擊者。云供貨商一般會(huì)說他們做的很棒���,具有三重保護(hù)數(shù)據(jù)備份�?����?墒?��,即使在供貨商不斷的確保數(shù)據(jù)備份的情況下�,他們也會(huì)永久性的丟掉數(shù)據(jù)�����。所以�����,假如可能的話��,您的公司要常常備份同享在云中的數(shù)據(jù)��,或許最少在假如數(shù)據(jù)是永久丟掉了的情況下�����,堅(jiān)持法律,保護(hù)自個(gè)取得賠償金的權(quán)力��。 二����、認(rèn)證、授權(quán)�����、訪問操控
明顯����,認(rèn)證����、授權(quán)和操控您的云供貨商的訪問機(jī)制是至關(guān)重要的,但很大程度上取決于其履行的進(jìn)程��。他們多長時(shí)刻排查并刪去過期的帳戶?有多少特權(quán)帳號(hào)能夠訪問他們的體系以及您公司的數(shù)據(jù)?特權(quán)用戶要求啥類型的認(rèn)證?貴公司與供貨商或許別的租戶直接同享一個(gè)一起的命名空間嗎?同享稱號(hào)空間和認(rèn)證創(chuàng)立單一登錄(SSO)的經(jīng)歷是無窮的生產(chǎn)力����,但一起也大大增加來危險(xiǎn)�。
數(shù)據(jù)保護(hù)是另一個(gè)大問題��。假如運(yùn)用和履行了數(shù)據(jù)加密����,私家密鑰是不是在租戶之間同享?云供貨商的團(tuán)隊(duì)有多少人能夠看到您公司的數(shù)據(jù)?您公司的數(shù)據(jù)的物理存儲(chǔ)在哪里?這些數(shù)據(jù)不再需求時(shí)是怎么處理的?我不斷定有多少云供貨商會(huì)情愿關(guān)于上述問題同享具體的答案,但假如您想找出啥是已知的和不知道的��,您最少要咨詢您的供貨商�。
三、一切權(quán)
這種危險(xiǎn)關(guān)于很多云客戶來說都感受非常詫異�����,但通??蛻舨⒉皇菙?shù)據(jù)的僅有一切者。很多公共云服務(wù)供給商����,包含最大的和最有名的,在他們的合同中明確指出���,存儲(chǔ)的數(shù)據(jù)是供貨商的�����,而不是客戶的����。
云供給商期望具有數(shù)據(jù),由于假如犯錯(cuò)的情況下�,這能夠給予他們更多的法律保護(hù)。此外���,他們能夠查找和挖掘客戶數(shù)據(jù)為自個(gè)發(fā)明額定收入的時(shí)機(jī)�。我乃至看到一些比如:一些云供貨商歇業(yè)了��,然后出售他們的客戶的私家數(shù)據(jù)作為其資產(chǎn)的一部分給下一個(gè)買家���。這是適當(dāng)令人震驚的。所以必須確保您關(guān)于已知的不知道的封閉狀況:究竟誰具有您的數(shù)據(jù)����,云供給商有權(quán)處置您的數(shù)據(jù)嗎?
通過以上了解希望大家可以有效規(guī)避這些安全問題,合理利用云計(jì)算���,促使我們的日常工作更加順利地進(jìn)行!
商品已成功加入購物車