使用云計算已經(jīng)成為當下互聯(lián)網(wǎng)業(yè)發(fā)展的趨勢,云計算可以更高更快更高效地協(xié)助我們進行工作,但是更高效帶來的也有更嚴重的安全問題,那么我們使用云計算有哪些安全注意事項嗎?
使用云計算已經(jīng)成為當下互聯(lián)網(wǎng)業(yè)發(fā)展的趨勢,云計算可以更高更快更高效地協(xié)助我們進行工作,但是更高效帶來的也有更嚴重的安全問題,那么我們使用云計算有哪些安全注意事項嗎?
第一點:同享訪問
公共云計算的一種重要原則是多租戶,這意味著一般很多互相無關(guān)的客戶會同享一樣的計算資本:CPU、內(nèi)存、存儲設備、命名空間和物理修建。
對我們大多數(shù)人來說,多租戶是一個無窮的“已知的不知道”。這不只是包含我們的私家數(shù)據(jù)意外走漏給別的租戶的危險,一起還有資本同享的額定危險。多租戶的攻擊是非常令人憂慮的,由于一個漏洞能夠答應一個租戶或攻擊者看到一切別的租戶的數(shù)據(jù)或別的租戶的身份信息。
幾種新的派生漏洞來自于云計算的同享。研究人員現(xiàn)已能夠從被認為是新的存儲空間恢復別的租戶的數(shù)據(jù)。別的研究人員現(xiàn)已能夠窺探到別的租戶的內(nèi)存和IP地址空間。一些還能夠通過簡單地猜測被分配的IP地址或MAC地址接收別的租戶的計算資本。
多租戶的安全問題如今變得越來越重要,我們大多數(shù)人才開端探究。最佳的比如是一個單一的網(wǎng)站與別的數(shù)百乃至數(shù)千的別的不相關(guān)的網(wǎng)站放置在Web服務器上。長時刻來說,多租戶一般是一個大問題。
第二點:虛擬開發(fā)
每一家大的云供給商都是虛擬化的一個龐大的用戶。然而,其也承擔著每臺物理機所構(gòu)成的危險,再加上其本身獨特的要挾,包含關(guān)于虛擬服務器主機和客戶的攻擊所帶來的危險。您的虛擬開發(fā)危險有四種首要類型:服務器主機、客戶對客戶、主機對客戶、以及客戶對主機。他們都在很大程度上都是不知道的,在大多數(shù)人的危險模型中都是未計算的。
當我與公司的高檔辦理人員們評論虛擬的危險問題時,他們的目光板滯。很多人對我說,這些危險被夸張了或許說這些漏洞是聞所未聞的。我一般會主張他們查看自個的虛擬化軟件供貨商的補丁列表。
云的消費者一般不知道供貨商采用了啥樣的虛擬化產(chǎn)品或辦理工具。為了了解一些關(guān)于這方面的危險,您能夠咨詢您的供貨商以下幾個問題:您運行的是啥樣的虛擬化軟件?如今的版本是啥呢?誰負責修補虛擬主機的補丁、多久修補一次?誰有權(quán)限登錄到每臺虛擬主機?
以上就是云計算的兩大安全注意事項。
上一篇:云主機和獨立服務器哪個好
下一篇:云計算的安全問題
免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。