隨著云計算的興起和普及�����,其安全問題也成了最大的隱患��,那么我們應該注意哪些安全問題?
一�、可用性
當您是一家公共云供給商的客戶時�����,冗余和容錯是不在您的操控范圍內(nèi)的��。一般云供給商會供給啥�,以及怎么做也不會泄漏。這些是徹底不透明的���。每家云服務供貨商都聲稱有奇特的容錯性和可用性�,但隨著時刻的推移�,我們會不斷的經(jīng)歷幾個小時乃至幾天的服務中止�。
更大的憂慮是�����,客戶現(xiàn)已丟掉了數(shù)據(jù)的幾個比如��。要么是由于云供給商的問題����,要么是源于惡意攻擊者。云供貨商一般會說他們做的很棒����,具有三重保護數(shù)據(jù)備份?�?墒?,即使在供貨商不斷的確保數(shù)據(jù)備份的情況下,他們也會永久性的丟掉數(shù)據(jù)��。所以��,假如可能的話���,您的公司要常常備份同享在云中的數(shù)據(jù)����,或許最少在假如數(shù)據(jù)是永久丟掉了的情況下,堅持法律���,保護自個取得賠償金的權(quán)力����。 二���、認證、授權(quán)�、訪問操控
明顯,認證����、授權(quán)和操控您的云供貨商的訪問機制是至關重要的,但很大程度上取決于其履行的進程�。他們多長時刻排查并刪去過期的帳戶?有多少特權(quán)帳號能夠訪問他們的體系以及您公司的數(shù)據(jù)?特權(quán)用戶要求啥類型的認證?貴公司與供貨商或許別的租戶直接同享一個一起的命名空間嗎?同享稱號空間和認證創(chuàng)立單一登錄(SSO)的經(jīng)歷是無窮的生產(chǎn)力,但一起也大大增加來危險�����。
數(shù)據(jù)保護是另一個大問題�。假如運用和履行了數(shù)據(jù)加密�,私家密鑰是不是在租戶之間同享?云供貨商的團隊有多少人能夠看到您公司的數(shù)據(jù)?您公司的數(shù)據(jù)的物理存儲在哪里?這些數(shù)據(jù)不再需求時是怎么處理的?我不斷定有多少云供貨商會情愿關于上述問題同享具體的答案�����,但假如您想找出啥是已知的和不知道的�,您最少要咨詢您的供貨商。
三�����、一切權(quán)
這種危險關于很多云客戶來說都感受非常詫異���,但通??蛻舨⒉皇菙?shù)據(jù)的僅有一切者�。很多公共云服務供給商,包含最大的和最有名的��,在他們的合同中明確指出�����,存儲的數(shù)據(jù)是供貨商的�����,而不是客戶的。
云供給商期望具有數(shù)據(jù)�����,由于假如犯錯的情況下���,這能夠給予他們更多的法律保護��。此外�,他們能夠查找和挖掘客戶數(shù)據(jù)為自個發(fā)明額定收入的時機��。我乃至看到一些比如:一些云供貨商歇業(yè)了�,然后出售他們的客戶的私家數(shù)據(jù)作為其資產(chǎn)的一部分給下一個買家。這是適當令人震驚的���。所以必須確保您關于已知的不知道的封閉狀況:究竟誰具有您的數(shù)據(jù),云供給商有權(quán)處置您的數(shù)據(jù)嗎?
通過以上了解希望大家可以有效規(guī)避這些安全問題����,合理利用云計算,促使我們的日常工作更加順利地進行!
商品已成功加入購物車