隨著云計(jì)算的興起和普及,其安全問題也成了最大的隱患����,那么我們應(yīng)該注意哪些安全問題?
一、可用性
當(dāng)您是一家公共云供給商的客戶時(shí)���,冗余和容錯(cuò)是不在您的操控范圍內(nèi)的���。一般云供給商會供給啥�����,以及怎么做也不會泄漏�。這些是徹底不透明的。每家云服務(wù)供貨商都聲稱有奇特的容錯(cuò)性和可用性����,但隨著時(shí)刻的推移,我們會不斷的經(jīng)歷幾個(gè)小時(shí)乃至幾天的服務(wù)中止。
更大的憂慮是�����,客戶現(xiàn)已丟掉了數(shù)據(jù)的幾個(gè)比如���。要么是由于云供給商的問題����,要么是源于惡意攻擊者��。云供貨商一般會說他們做的很棒����,具有三重保護(hù)數(shù)據(jù)備份?��?墒?��,即使在供貨商不斷的確保數(shù)據(jù)備份的情況下,他們也會永久性的丟掉數(shù)據(jù)���。所以��,假如可能的話����,您的公司要常常備份同享在云中的數(shù)據(jù),或許最少在假如數(shù)據(jù)是永久丟掉了的情況下���,堅(jiān)持法律���,保護(hù)自個(gè)取得賠償金的權(quán)力。 二�����、認(rèn)證����、授權(quán)����、訪問操控
明顯,認(rèn)證����、授權(quán)和操控您的云供貨商的訪問機(jī)制是至關(guān)重要的��,但很大程度上取決于其履行的進(jìn)程���。他們多長時(shí)刻排查并刪去過期的帳戶?有多少特權(quán)帳號能夠訪問他們的體系以及您公司的數(shù)據(jù)?特權(quán)用戶要求啥類型的認(rèn)證?貴公司與供貨商或許別的租戶直接同享一個(gè)一起的命名空間嗎?同享稱號空間和認(rèn)證創(chuàng)立單一登錄(SSO)的經(jīng)歷是無窮的生產(chǎn)力,但一起也大大增加來危險(xiǎn)�。
數(shù)據(jù)保護(hù)是另一個(gè)大問題。假如運(yùn)用和履行了數(shù)據(jù)加密��,私家密鑰是不是在租戶之間同享?云供貨商的團(tuán)隊(duì)有多少人能夠看到您公司的數(shù)據(jù)?您公司的數(shù)據(jù)的物理存儲在哪里?這些數(shù)據(jù)不再需求時(shí)是怎么處理的?我不斷定有多少云供貨商會情愿關(guān)于上述問題同享具體的答案���,但假如您想找出啥是已知的和不知道的�����,您最少要咨詢您的供貨商���。
三、一切權(quán)
這種危險(xiǎn)關(guān)于很多云客戶來說都感受非常詫異��,但通??蛻舨⒉皇菙?shù)據(jù)的僅有一切者。很多公共云服務(wù)供給商�����,包含最大的和最有名的,在他們的合同中明確指出����,存儲的數(shù)據(jù)是供貨商的,而不是客戶的����。
云供給商期望具有數(shù)據(jù),由于假如犯錯(cuò)的情況下����,這能夠給予他們更多的法律保護(hù)。此外����,他們能夠查找和挖掘客戶數(shù)據(jù)為自個(gè)發(fā)明額定收入的時(shí)機(jī)。我乃至看到一些比如:一些云供貨商歇業(yè)了��,然后出售他們的客戶的私家數(shù)據(jù)作為其資產(chǎn)的一部分給下一個(gè)買家����。這是適當(dāng)令人震驚的。所以必須確保您關(guān)于已知的不知道的封閉狀況:究竟誰具有您的數(shù)據(jù)�����,云供給商有權(quán)處置您的數(shù)據(jù)嗎?
通過以上了解希望大家可以有效規(guī)避這些安全問題��,合理利用云計(jì)算����,促使我們的日常工作更加順利地進(jìn)行!
商品已成功加入購物車