惠普和云安全联盟近日列举出云安全七宗罪,如果你要将自己的应用迁入云中,那么最好提前认识清楚这些“罪状”。看看你或你的云服务商是否犯下了这些罪状?
数据丢失/泄露
到目前为止还没有一种被广泛认可的安全级别,能够控制云中的数据安全。有些应用之所以会泄露数据是因为脆弱的API接入控制,以及密钥的生成、存储和管理不善。而且好的数据销毁策略也不存在。
共享技术漏洞
在云中,一个不正确的配置参数可能会跨整个网络环境到处复制,也就是说,会有众多的虚拟机共享同一配置参数。可考虑的解决的办法是,为补丁管理强制执行服务等级协议(SLA),为网络和服务器配置实施最佳实践。
心怀恶意的内部人
云服务商对其人员执行的背景审查级别可能会因企业对于控制数据中心访问的需求不同而不同。很多云服务商所提供的服务很好,但是和委托企业之间却存在着严重的信息不对称。应考虑执行服务商评价,规划好服务商员工的审查级别。
账户、服务及流量劫持
企业有大量的数据、应用和资源集中在云中,而如果云服务商的认证存在漏洞,那么入侵者便可轻松进入客户的账户,进而控制客户的虚拟机。建议对危险进行事前监控和双因素安全认证。
不安全的应用编程接口(API)
把云视为一个新的平台,而不仅仅是一个将应用开发外包出去的所在,这是很重要的。应在应用的整个生命周期内执行数据核查程序,开发人员应了解并执行某些与安全认证、接入控制和加密相关的规则指南。
云计算的滥用和恶意使用
坏人会比好人更具侵略性地使用云计算技术。我们看到,有很多黑客在将新的威胁手段和云计算的迅速结合方面颇为擅长,可以轻松地扩张或收缩威胁的规模。而一切仅需一张信用卡便可打开大规模威胁的闸门。
未知的风险
透明度的问题将会继续困扰着云服务商。有账号的用户只是和前端的界面互动,事实上并不知道后端有什么。谁知道服务商使用的是什么平台,什么级别的补丁?
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
云数据安全防护:层层加固
当前,企业在享受云计算与大数据等新技术带来便利同时,也感受到了这些技术带来的一系列的安全问题。层出不穷的数据泄漏,以及网络攻击事件,让组织陷入了恐惧之中。
-
云安全创新:无缝云分层数据保护
甲骨文宣布推出全新的StorageTek虚拟存储管理器(VSM) 7系统。该系统是针对大型机和异构系统开发的最安全且最具扩展性的数据保护解决方案,新增了全自动使用Oracle公有云的分层存储功能。
-
云数据安全防御手册
当云计算、云存储逐渐走入人们的工作生活时,企业在把资源迁移到云端时,不得不为其资产的安全而担忧,如何确保数据安全,他们要采取怎样的措施才能避开云中数据的泄漏,保证数据安全?
-
十种方法保持云中数据安全
云数据存储的出现,让人们在与恶意软件、键盘监听、PC监测软件等等的斗争中得以喘息。但在迁移到云中时却忘记了确保数据安全。