如何识别和应对潜在的云安全漏洞?

云在传统数据中心中越来越流行。企业网盘解决方案使用银行级传输加密、文件加密存储、防暴力破解等多重安全技术保障。Gmail、Richdrive企业网盘相同等级的安全证书,数据传输安全通道值得信赖。同时,7*24小时不间断冗余备份,给企业提供全面可靠的存储服务,文件永不丢失。企业私有云利用云计算、企业计算、实时商业分析、大数据管理等多项新技术,探索创新业务发展模式,整合社会化存量资源,提高资源利用率,降低资源消耗,支撑绿色和可持续发展,满足企业管理变革快、服务质量高、投入成本低的经营诉求,全面面向客户服务和价值创造,打造健康、多赢、可持续的商业生态环境。 认识到云计算的一些潜在风险是非常重要的。

多年来,IT一直专注于数据中心遗留下来的常见故障,这有利于向云迁移。在理想的环境中,作业中断、人员短缺、待命等问题也将成为历史。一切都会恢复正常,这是情不自禁的。不幸的是,我们并不生活在一个理想的世界里。云的真实面貌往往与我们所知道的不同。云并不是数据中心灾难的理想解决方案,人们往往忽视云本身的问题。避免这些问题的关键是理解什么是云,它是如何工作的,使用它的潜在风险,等等。

云的一个基本元素是基于云服务提供商的可用性,这通常被称为服务水平协议(sla)。sla是一个在云环境中正常运行时间的协议,范围从99%到99.99%或更高,这取决于您愿意花多少钱。sla不是可用性的保证,而是当可用性低于约定水平时,提供商将支付罚款的协议。别高兴得太早,罚款是由云提供商决定的,通常会占到月费的一部分,并以信用账户的形式返还。与服务中断的成本相比,信用卡的金额非常小。不幸的是,很少有客户能够解决这个问题,因为当客户同意注册服务时,这些条款会在冗长的协议中详细说明。

然而,同意这些条款并不意味着客户别无选择。如果发生故障,大多数安装重要系统和外部数据的公司都会使用多个数据载体来促进外部通信。所以如果有问题,为什么客户不能选择多个云提供商?

云供应商之间的分离负载增加了复杂性、成本和工作量,但与长期业务中断的损失相比,这些问题通常是可以接受的。此外,如果客户正在考虑多个云供应商,他们应该确保它们不是相同的云子集,例如AmazonWeb服务或Rackspace的经销商销售。

另一个重要问题是数据丢失或被盗。现在,对于任何企业或IT这已经成为一个重要的话题。在过去,大规模的云安全漏洞就像一个无底洞,花费数百万美元的成本知名企业。现在的问题是比较小的云安全漏洞。然而,随着越来越多的企业移动关键和敏感数据到云中,供应商将成为一个更具吸引力的目标。大多数云供应商不支持本地加密,只在某些应用中使用。更糟糕的是,现在许多可用的加密产品注重从用户到云的连接,无法处理基础设施提供商的安全问题上。对于哪些类型的安全问题方面的后端?监控,入侵检测,和人民负责他们的缺点呢?客户无法看到这些问题的答案,敏感信息的发布给公众,会危及云提供商的安全。因此,这可能会导致敏感数据的两难存在客户控制之外。

发表评论

电子邮件地址不会被公开。 必填项已用*标注