亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

認(rèn)識(shí)企業(yè)公有云與私有云的安全差異性
2011-10-08   賽迪網(wǎng)

國(guó)內(nèi)許多大型企業(yè)是采用私有云,而中小企業(yè)托管則是公有云,安全考慮不同,并不是托管后就不需要多考慮安全了。

    私有云和公有云的安全問(wèn)題分別分析如下:

    (1)公有云

    用戶(hù)使用公有云服務(wù)是基于安全和信任,若無(wú)法保障安全,成本再低廉,也幾乎沒(méi)有用戶(hù)愿意使用。使用公有云需考慮的風(fēng)險(xiǎn),包含安全問(wèn)題、資源可用性及服務(wù)的延續(xù)性,分析如下:

    (a)黑客入侵云端服務(wù)器,竊取數(shù)據(jù)

    (b)云服務(wù)供應(yīng)商內(nèi)部員工竊取客戶(hù)敏感數(shù)據(jù)

    (c)使用同一云服務(wù)供應(yīng)商的其它客戶(hù),意外取得或故意竊取敏感數(shù)據(jù)

    (d)云端資源遭到用戶(hù)惡意濫用,例如被用來(lái)濫發(fā)垃圾郵件或架設(shè)惡意主機(jī)等

    (e)客戶(hù)不易對(duì)云服務(wù)供應(yīng)商的安全控制措施和訪(fǎng)問(wèn)記錄進(jìn)行審計(jì)

    (f)云服務(wù)供應(yīng)商災(zāi)備管理不完善,導(dǎo)致服務(wù)中斷

    (g)云服務(wù)供應(yīng)商倒閉,無(wú)法繼續(xù)提供服務(wù)

    (h)云服務(wù)供應(yīng)商的服務(wù)水平協(xié)議(SLA)及免則聲明是否符合需求,例如服務(wù)可用性保障范圍及供應(yīng)商是否承擔(dān)一定安全責(zé)任等

   (i)終止使用云端服務(wù)后,數(shù)據(jù)的備份、遷移與銷(xiāo)毀

   (j)將特定敏感數(shù)據(jù)傳數(shù)至位于國(guó)外的云數(shù)據(jù)中心時(shí),可能違反本地法律

   (k)外國(guó)政府可以未經(jīng)客戶(hù)授權(quán)讀取當(dāng)?shù)卦茢?shù)據(jù)中心內(nèi)之?dāng)?shù)據(jù)

   (l)用戶(hù)帳號(hào)密碼被竊,云服務(wù)資源遭到盜用

   (2)私有云

    私有云可建置于企業(yè)內(nèi)部或外部,為避免以下討論過(guò)于復(fù)雜,我們將以“企業(yè)內(nèi)部自行運(yùn)維的”私有云為討論對(duì)象,可能的風(fēng)險(xiǎn)包含虛擬化環(huán)境安全防護(hù)、內(nèi)部員工監(jiān)守自盜及可用性,分析如下:

    (a)虛擬化平臺(tái)安全防護(hù)與管控:虛擬化環(huán)境增加了虛擬化平臺(tái),不但有可能產(chǎn)生新的弱點(diǎn),且承載大量虛擬機(jī),已成為新的攻擊焦點(diǎn)。

    (b)運(yùn)維人員職責(zé)劃分與權(quán)限管控:傳統(tǒng)數(shù)據(jù)中心,服務(wù)器、網(wǎng)路與存儲(chǔ)通常分別由不同管理員進(jìn)行管理;但在虛擬化環(huán)境管理,往往都由同一管理員負(fù)責(zé),造成原有管控機(jī)制失效。

    (c)未做安全加固的虛擬機(jī)鏡像:傳統(tǒng)物理機(jī)若未進(jìn)行妥善安全加固,影響范圍往往只有少數(shù)幾臺(tái)服務(wù)器;但在虛擬化環(huán)境,一個(gè)虛擬化鏡像會(huì)被大量復(fù)制,將會(huì)造成大量服務(wù)器都存在相同漏洞。

    (d)虛擬機(jī)之間的區(qū)隔:由于多個(gè)虛擬機(jī)被運(yùn)行于同一個(gè)物理虛擬化平臺(tái),若虛擬化平臺(tái)未做好妥善之網(wǎng)路隔離,惡意攻擊者可輕易對(duì)其它虛擬機(jī)發(fā)動(dòng)攻擊或竊聽(tīng)鄰近虛擬機(jī)的網(wǎng)路流量。

    (e)不易對(duì)虛擬機(jī)執(zhí)行與套用安全策略:由于云具有動(dòng)態(tài)調(diào)度的特性,虛擬機(jī)不一定會(huì)固定運(yùn)行于同一虛擬化平臺(tái),亦有可能隨需求臨時(shí)啟動(dòng)新的虛擬機(jī),對(duì)于有著不同安全級(jí)別及防護(hù)需求的虛擬化環(huán)境,傳統(tǒng)的安全防護(hù)機(jī)制不易將安全策略套用到對(duì)應(yīng)的虛擬機(jī),造成安全管理上極大的復(fù)雜性。

    (f)安全防護(hù)機(jī)制資源沖突:虛擬機(jī)上的安全防護(hù)機(jī)制,有可能造成彼此資源沖突,而影響同一物理主機(jī)上其它虛擬機(jī)的正常運(yùn)行;例如,所有的虛擬機(jī)都同時(shí)進(jìn)行掃毒,將同時(shí)大量搶占CPU內(nèi)存及存儲(chǔ)資源,而導(dǎo)致該虛擬化平臺(tái)上所有虛擬機(jī)都無(wú)法正常運(yùn)行。

    (g)非法及四處散播的虛擬機(jī):傳統(tǒng)的數(shù)據(jù)中心,所有設(shè)備進(jìn)出均須獲得審批,并由不同人員負(fù)責(zé)管控;在虛擬化環(huán)境中,建立或啟動(dòng)一虛擬機(jī)相當(dāng)容易,管理員極為容易添加或啟動(dòng)一個(gè)非法的虛擬機(jī)。此外,虛擬機(jī)鏡像是以文件的形式存在,可隨意復(fù)制與散播,不但內(nèi)部員工更容易監(jiān)守自盜,攻擊者入侵后更可輕易地復(fù)制一個(gè)完全相同的運(yùn)行環(huán)境。

    (h)私有云的高可用性:由于私有云的虛擬化資源取得容易,往往承載過(guò)多應(yīng)用,但未將備援系統(tǒng)的容量做正確評(píng)估,導(dǎo)致發(fā)生事故時(shí),備援系統(tǒng)無(wú)法承載,造成大規(guī)模統(tǒng)系統(tǒng)癱瘓

    由于私有云或公有云,各有其安全風(fēng)險(xiǎn),企業(yè)必須根據(jù)自身的云計(jì)算環(huán)境,考慮各類(lèi)可能的風(fēng)險(xiǎn);事實(shí)上,大多數(shù)企業(yè)未來(lái)可能都會(huì)走向“混合云”的模式,上述的風(fēng)險(xiǎn)都有可能涉及。

原文鏈接:http://tech.ccidnet.com/art/1099/20110928/2869903_1.html

熱詞搜索:

上一篇:G.hn芯片組:為家庭網(wǎng)絡(luò)提供全新連接方式
下一篇:五大應(yīng)用技巧:新手咋維護(hù)服務(wù)器安全

分享到: 收藏