分析:真正威胁来自内部云

日期: 2010-03-11 来源:TechTarget中国 英文

  目前,许多IT管理者由于安全问题不愿意把业务迁移到云端。他们认为黑客会在网络的某个地方攻击他们云端业务的供应商,进而窃取企业核心数据。虽然不可否认这种情况存在,但是相信云计算安全问题,未来真正威胁将会来自企业自己内部的云。

  比较常见的问题将围绕在对云计算访问的安全性上,数据丢失通常会由于之前辞职或被解雇的企业内部员工所带走。尽管之前发生这种情况,仅仅通过廉价的USB闪存就可以办到,但重要的是,现在的云环境使它更容易实现,企业员工通过云环境可以访问以云为基础的数据中心,获得大量敏感的数据。

  对此,抵御这一数据丢失的最好办法,莫过于调查好员工的工作背景等,同时确保没有任何一个用户可以通过云环境获得下载所有数据的权限。这当然也包括限制由云计算供应商提供面向API使用数据的IT人员。

  另外,围绕云计算更大的问题是,虽然许多云的设立防范,希望有效保护直接侵入服务器情况或从外部网络进入服务器,但很多黑客通常将采用多手段对企业云环境的攻击。这通常意味着他们正在利用云计算的核心部件,如管理程序的问题,以攻击网络虚拟机。

  最近的研究显示,黑客可以使用侧信道攻击方式,在云端的虚拟机上进行数据的窃取和窥视,如收集密码的情况。同时,研究人员证明,安装在相同服务器上虚拟机,一旦被定义为攻击目标,该虚拟机可以完全监视服务器上的共享资源。

   除此之外,信任也是有效保护数据的核心问题。许多云计算供应商的信任他们的客户,而每个客户是与其他人共同使用在云计算环境中数据。虽然在逻辑上每个用户都拥有自己的数据存储空间,这样云供应商通常是集中对用户的信任来实现安全,即通常所谓的外部的云都是不安全的,而内部云是安全的。但是,如果内部云环境的信任一旦被打破,数据真正会安全么?

  云计算供应商正积极改善他们的安全策略,以应付这些新的挑战,但同时不能因为暂时没有解决这些问题,来以此作为企业不利用云计算的借口。这些问题的提出仅仅是,为了让企业认识到云计算中的问题以便采取预防措施,确保用户数据和业务流程是安全的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

相关推荐