云安全扫盲进行时 揭秘云安全五大盲区

当我在阅读各种博客、IT 产业分析以及媒体报导时,我发现许多矛盾的观点。某些作者认为云计算较为安全,有些则特别强调新的安全挑战。由于“云”的概念目前仍在雏形阶段,因此到处充斥着许多似是而非的论点。以下是我最常听到的五大云计算盲区:

  盲区1 基础架构服务(Infrastructure-as-a-Service,简称 IaaS) 供应商所提供的虚拟私人“云”就像企业内部数据中心一样安全

  虚拟私人“云”是IaaS领域所衍生出来的新兴概念,可让企业透过VPN连线至“云”的资源,IaaS厂商会提供一段企业专属的IP范围。这种运算方式的问题在于您仍旧与其他企业共用硬件资源与交换网络,彼此间仅藉由虚拟区域网络(VLAN)隔离。然而组态设定错误的情况时有所闻。根据最近一份研究显示,澳洲有31%的信息外泄事件是“第三方厂商如云计算或SaaS供应商的错误所造成”。

  盲区2 您不需要一家以上的IaaS供应商

  将所有鸡蛋都放在同一个篮子,万一篮子打翻了就很危险,云计算也一样。虽然采用单一IaaS供应商较容易管理,但却也形成单一故障点。仰赖单一IaaS供应商的风险是,万一厂商遭到分散式阻断DDOS攻击,企业的运营就可能发生中断,就像Bitbucket的例子。

  另一个单一故障点(SPOF)的例子是 Rackspace,一辆卡车撞上了某个变电箱而导致Rackspace数据中心电力中断,业务因而停摆。由于意外在所难免,因此,要防止单一故障点,就要拥有一家以上的IaaS供应商。

  建立备份据点是达成灾难复原的主要方法之一,云计算的时代也一样。企业或许不需要一个热于待命的失败点,但却应该规划并测试如何在需要的时候迅速将运营切换至第二家供应商。虽然像Amazon“可用性区间”这类的作法可降低上述风险,但并不能完全消除单一故障点的可能性。

  盲区3 私人“云”同样也适用实体数据中心的安全方案

  其思维逻辑是,数据中心原本的边境防御就已成效良好,而私人“云”也受到同样的保护,所以应该没问题。只可惜,情况通常并非如此。私人”云” 有其新的挑战,这些挑战是传统静态数据中心所没有的。虚拟化与云计算加大了攻击面,共享储存就是一个例子。

  另外还有一些新的状况,例如系统管理员不小心用 vMotion 将某个服务器从安全区域移到DMZ。此外,VLAN 组态设定错误也可能导致信息未妥善隔离。还有,同一个vShield区域内的VM之间不受监控的信息流量呢?在一个混合式”云”环境中,当一个应用程序移到”云”,其虚拟机器周围却没有安全防护将会如何?仰赖IaaS厂商所提供的基本防火墙规则,甚至连IDS/IPS也没有,可能会让某些企业感到不安。

  盲区4 “云”服务供应商会负起安全的责任

  虽然SaaS或PaaS服务供应商通常会在服务条款中提供安全保障,在IaaS领域却不然。虽然IaaS厂商会采取一些安全措施,并且在文宣中强调其安全措施,但IaaS环境的安全性终究是企业与IaaS 厂商应该共同负担的责任,而且,最终的责任通常还是落在企业本身。IaaS供应商的服务条款中有关安全的章节应该会强调这一点。

  不仅如此,虽然供应商会负起安全的责任,但万一发生信息外泄事件,企业本身仍旧须承担最终的责任。毕竟,那是您的信息。

  盲区5 我的“云”服务厂商有SAS 70 Type II程序,因此我的信息安全无虞

  SAS 70 Type II内核的确是不错的安全基础,也是确保厂商在检查期间安全控管措施正常运作的一项工具,但这并不等于安全性。而且可能给人一种安全感的假象。内核所看的是过去的状况,虽然过去的绩效对未来具指标性 (至少在数据中心安全方面),但绝非未来的保证。一旦公司发生大规模或不预期的人事变动,就可能让原本扎实完整的安全措施一夕之间瓦解。此外,SAS 70也无法防止心生不满的员工对公司或客户挟怨报复。

  SAS 70 Type II内核无法检查内核范围以外的项目。在内核检查表上的项目您或许严格控管,但漏洞却可能在检查范围之外。再者,任何流程的内核都无法涵盖执行流程的人。厂商的用人原则为何?SAS 70 Type II内核并不一定涵盖用人原则。凡人都可能犯错,当然也绝非完美。

  SAS 70审查并没有一套标准作法。这类内核是内核者与受内核对象彼此共同设计出来,目的在于测试特定业务流程的控管措施。而控管措施可能无法包山包海,所以,在原先预定之外的项目,即使对业务服务很重要也不在测试范围内。因此,在将关键业务流程交给任何服务供应商之前,您应该对 SAS 70内核有所存疑。而且,理想的内核不应该只专注于信息安全,而是应该延伸至服务永续性、厂商管理、备份复原、人事制度等其他领域。

  不论公共“云”或私人“云”在降低成本、提升企业灵活度方面都能提供优异的企业价值。不过,建议您在挑选之前还是应该先认清其中的安全挑战。

(责任编辑:蒙遗善)

时间: 2024-10-12 00:03:13

云安全扫盲进行时 揭秘云安全五大盲区的相关文章

揭秘云安全的五大盲区

当我在阅读各种博客.IT 产业分析以及媒体报导时,我发现许多矛盾的观点.某些作者 认为云计算较为安全,有些则特别强调新的安全挑战.由于"云"的概念目前仍在雏形阶段,因此到处充斥着许多似是而非的论点.以下是我最常听到的五大云计算盲区: 盲区1 基础架构服务(Infrastructure-as-a-Service,简称 IaaS) 供应商所提供的虚拟私人"云"就像企业内部数据中心一样安全 虚拟私人"云"是IaaS领域所衍生出来的新兴概念,可让企业 透

揭秘云安全之七宗罪

IDG集团Computerworld网站撰文称,安全专家表示,选择云计算的企业可能熟悉多重租赁(multi-tenancy,多个公司将其数据和业务流程托管存放在SaaS服务商的同一服务器组上)和虚拟化等概念,但这并不表示他们完全了解云计算的安全情况.云安全联盟(CSA)执行董事Jim Reavis认为,云计算 其实就是将各种技术集中在一起创造出一种具有独特管理制度的应用程序.这是计算机时代的新篇章,虽然这一切听起来很熟悉,但只要 深入了解就会发现不同之处.企业运用云计算的速度通常都让安全专家感到

许多人在购置吸油烟机这样的家电产品时容易陷入消费盲区

随着"金九银十"装修季的临近,许多人在购置吸油烟机这样的家电产品时容易陷入消费盲区,认为吸油烟机的吸力越大,去除油烟的效果就越好,但在实际使用过 程中效果并非如此,甚至有些油烟机的吸力越大,油烟反弹逃逸的现象就越严重.对此,有专家提醒,市民在选购吸油烟机时,除了要看油烟机的吸力外,还需要看 油烟的实际去除率.据了解,在9月份的装修季前夕,多数消费者都愿意在网上扎堆购买家电.其中,来自河南郑州的李先生就是这批网购"大军"中的一员.据他介绍,他在购买家电时很少会去商场或

为了克服云安全挑战,专家给出五大提示

当谈及使用公共云时,安全性问题是企业IT人士的头号关注问题.使用五个专家提示,可以帮助用户确认最适合他们的安全工具与安全策略. 云计算给业界带来了许多的利好--包括可扩展性.弹性以及成本降低,但是有部分企业仍然对放弃内部部署系统而使用公共云持谨慎态度.他们的忧虑大部分来源于,他们认为从本质上来说云安全性要低于传统IT系统.关于哪一种模式更安全的争论还在持续,但是争论双方都一致认为安全性问题仍然是任何IT环境中最受到关心的问题. 随着混合云与多重云模式的出现,云的复杂性进一步提升了.有鉴于此,供应

浅谈新手建站时应如何避开五大盲区

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 一个网站的成功与否首先取决于站长对网站建设的思想与操作,我刚开始也与许多新站长一样,希望让自己的网站在短时间内得到好的发展与收益.于是我为了让自己的网站变得更好,几乎在网上看到的方法我都去尝试,当然也不会放过一点盈利的机会.所以,渐渐地我便陷入了网站建设的盲区当中,下面我就和大家一起分享下我走过的弯路,希望各位新站长们引以为戒: 盲区一:为节

揭秘云安全七宗罪

惠普和云安全联盟近日列举出云安全七宗罪,如果你要将自己的应用迁入云中,那么最好提前认识清楚这些"罪状".看看你或你的云服务商是否犯下了这些罪状? 数据丢失/泄露 到目前为止还没有一种被广泛认可的安全级别,能够控制云中的数据安全.有些应用之所以会泄露数据是因为脆弱的API接入控制,以及密钥的生成.存储和管理不善.而且好的数据销毁策略也不存在. 共享技术漏洞 在云中,一个不正确的配置参数可能会跨整个网络环境到处复制,也就是说,会有众多的虚拟机共享同一配置参数.可考虑的解决的办法是,为补丁管

趋势科技云安全副总裁:虚拟化只是云安全的一部分

11月2日-3日,RSA大会信息安全国际论坛第二次在北京举办,趋势科技云安全副总裁Dave Asprey在接受CNET记者专访时,就云计算安全和虚拟化之间的关系进行了解读. Dave Asprey指出,云或者基于基础设施的服务,或基于软件的服务等等,都是虚拟化来实现的,很多时候是通过虚拟化来形成云.当然,云的安全不只是虚拟化的安全,还涉及到在云中间的数据,这就要通过加密的方式来确保云中的数据安全. 虚拟化只是云安全其中的一个方面,除了虚拟化之外,云安全还有其他的问题,例如可能有非常复杂的.带有目

新手在网站优化时不容忽视的五大细节

昨天百度更新了,笔者博客由于进行了一次完全的改版导致被K了,现在网站快照倒退了,但是site还是能找到首页的,情况不是很严重,小吴相信很快就能够恢复.下面我们言归正传,很多朋友都有刚接触SEO的时候,那我们在网站优化的时候应该注意哪些细节问题呢? 一.不要出现关键字堆积 很多新手朋友为了增加关键字密度就疯狂的增加关键字,虽然最后关键字密度上去了,但是出现了堆积嫌疑,这样还是没有做到合肥的优化,我们只要在关键字密度维持在2%-8%即可,但是如果关键字没有达到,只要在这个区间左右即可了,不要刻意的去

关于“云安全”是互联网安全系统的五大问题

http://www.aliyun.com/zixun/aggregation/31216.html">金山毒霸2009在北京盛大发布.作为金山20周年的献礼产品,金山毒霸2009全面引入"云安全"概念,并一举实现三项重大突破:病毒库病毒样本数量增加5倍.日最大病毒处理能力提高100倍.紧急病毒响应时间缩短到1小时以内.作为国内最早启用"云安全"概念的厂商之一,金山毒霸2009的发布标志着国内"安全2.0"时代的全面到来,对推动国