2009年下半年发生了几起令人瞩目的云计算灾难事件,包括:Sidekick 服务中断、Amazon EC2遭到阻断服务攻击,以及Google电子邮件服务中断。事件过后,有些人开始对云计算模式发出了质疑的声音。有人表示:“对于企业使用者来说,将所有的鸡蛋都放在同一个篮子内,简直是自杀。”
在此,我将几种运作模式统称为云计算,包括:SaaS、PaaS 以及 IaaS。企业对这三种模式都存在着一些疑虑。凡是对云计算的效益感到跃跃欲试的企业,都应该在云计算策略的规划与执行上,预防一些灾难事件的发生风险。
当企业将系统移到云时,必须考量各种可能发生灾难的情况,并且思考应该采取什麽样的措施来防止这类情况发生。云计算厂商(尤其是 IaaS 厂商)通常对于他们的责任都有严格限制,因此,不太可能有什麽法律义务(除非厂商有疏失)。
企业必须了解,其他客户或云计算设备供应商有可能成为攻击目标 (例如:攻击 Amazon EC2 客户 Bitbucket 的阻断服务攻击)。避免这类风险的方法之一,就是将应用程序分散至不同的云计算厂商。某些应用程序(例如储存)或许适合这样的分散方式,但其他应用程序(例如SaaS垃圾邮件与病毒过滤服务)就可能不容易分散至不同厂商。
企业若要避免系统故障,就应该对打算采用的系统彻底评估其真正的容错能力。除了评估自身的需求之外,企业也应该看看其打算采用的基础架构/系统的稳固性如何。
IT人员应该知道,IaaS所提供的运算环境,同质性通常比一般公司内部的环境来得高。这样的同质性有其优点和缺点。优点是环境较有效率,因为:管理者熟悉度较高、安全修补程序可以有系统地套用至所有个体、可以集中化管理。但缺点是,漏洞攻击更为方便。骇客可以很方便地租用相同的运算环境来测试并发掘其弱点。某些潜在的漏洞是因为所采用的虚拟化技术使然,因此不容易预料 (例如,在最近的BlackHat会议上,研究人员Becherer、Stamos与Wilcox讨论到利用乱数产生随机性不足的缺点来攻击云计算个体的问题)。
采用公共云部署的企业,必须考虑如何分派云计算资源的管理权限。降低密码风险的方法之一就是在管理操作上采用双重验证 (two factor authentication)。
另一种属于灾难事件的情况是资料失窃与资料遗失。由于云计算资源须透过远端存取,企业必须考虑采用一些安全措施,例如将云内的资料加密。在理想状况下,应该由采用云部署的企业持有加密cdkey,而非IaaS供应商。
采用云计算并不等同于”将所有鸡蛋都放在同一个篮子内”。只要小心防范,就能降低灾难事件的发生风险,进而让许多企业享受云计算的效益,否则,同样的事件还会再度上演。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
看“风水反转”技术如何危害云安全
在安全领域中的相关专业人员都应该知道的是,当后果和影响足够严重时, 比较有利的一种做法就是将当前环境保持在趋势模型中相对不会发生的场景中。
-
克服云安全挑战:专家五个提示
云计算给业界带来了许多的利好——包括可扩展性、弹性以及成本降低,但是有部分企业仍然对放弃内部部署系统而使用公共云持谨慎态度。
-
确保AWS安全:避免犯常见错误
如果想要确保AWS的安全性,那么第一步就是要知道应避免犯哪些错误。所以,如果想要迈出正确的一步,那么就应从常见的AWS安全性失误前车之鉴中学得一二。
-
云计算安全资格认证到底哪家最强?