安全問題是導(dǎo)致對公共云的懷疑一些最持久的因素����。我們經(jīng)常聽到客戶問:“我如何確定我的數(shù)據(jù)在云中是安全的?無法泄露給其他用戶?”這就是為什么云供應(yīng)商消除這些擔(dān)憂�����,并提供一個(gè)完全安全的公共云是如此的重要���。不幸的是,當(dāng)可怕的行業(yè)趨勢出現(xiàn)時(shí)�,云安全仍然得到了一個(gè)壞名聲...
云服務(wù)行業(yè)想要向前發(fā)展,必須采取正確的預(yù)防措施��,解決安全性問題��,讓公共云客戶在“夜晚”可以安心入睡����。
本月早些時(shí)候,《連線》科技記者M(jìn)at
Honan寫到有他的iCloud賬戶被黑客入侵�����,并且資料遭到破壞��。云安全問題已經(jīng)是在使用云服務(wù)時(shí)需要考慮的重要問題�����。云服務(wù)行業(yè)想要向前發(fā)展,必須采取正確的預(yù)防措施�����,解決安全性問題�,讓公共云客戶在“夜晚”可以安心入睡����。
安全問題是導(dǎo)致對公共云的懷疑一些最持久的因素。我們經(jīng)常聽到客戶問:“我如何確定我的數(shù)據(jù)在云中是安全的?無法泄露給其他用戶?”這就是為什么云供應(yīng)商消除這些擔(dān)憂��,并提供一個(gè)完全安全的公共云是如此的重要���。不幸的是�����,當(dāng)可怕的行業(yè)趨勢出現(xiàn)時(shí)���,云安全仍然得到了一個(gè)壞名聲。
例如“臟磁盤”現(xiàn)象����。自從信息安全咨詢方面的研究結(jié)果暴露了一些主要的云服務(wù)提供商管理虛擬服務(wù)器方式中的安全漏洞后�����,這個(gè)“臟磁盤”就成為云計(jì)算中的嚴(yán)重?cái)?shù)據(jù)漏洞�?�!芭K磁盤”是指公有云磁盤映像保留了上一位客戶的一些殘余的數(shù)據(jù)�����,有可能造成數(shù)據(jù)泄露的風(fēng)險(xiǎn)或暴露給其他用戶���。這些磁盤還沒有被正確地清理就被虛擬機(jī)管理程序使用���,這意味著剩下的數(shù)據(jù)可能落入另一個(gè)客戶的手中,甚至有可能是一個(gè)知道這個(gè)安全漏洞的網(wǎng)絡(luò)罪犯��。
圍繞“臟磁盤”引起了許多潛在的對云數(shù)據(jù)安全性的擔(dān)憂�����。從那時(shí)起����,我們已經(jīng)看到了很多在云中存儲數(shù)據(jù)產(chǎn)生危險(xiǎn)的新聞�。本月早些時(shí)候��,《連線》科技記者M(jìn)at
Honan寫到有他的iCloud賬戶被黑客入侵����,并且資料遭到破壞。這個(gè)問題是由客戶服務(wù)系統(tǒng)的缺陷造成的����,而不是一個(gè)純粹的技術(shù)漏洞�����,但它仍然顯示了在一個(gè)云連接的世界��,任何形式的破壞都很危險(xiǎn)��。
《信息周刊》2012年云安全及風(fēng)險(xiǎn)調(diào)查發(fā)現(xiàn)�����,公共云服務(wù)的安全性問題是近一半(48%)的受訪者沒有計(jì)劃云服務(wù)的主要原因�����。數(shù)據(jù)的隱私和安全不僅是為了保持IaaS的采用,他們對云服務(wù)未來的增長更起著至關(guān)重要的作用�����。
發(fā)生數(shù)據(jù)泄漏的“臟磁盤”���,是多租戶環(huán)境中的虛擬驅(qū)動器重疊的結(jié)果���。本質(zhì)上,當(dāng)虛擬驅(qū)動器在物理磁盤上創(chuàng)建時(shí)����,他們有時(shí)會在以前存在的驅(qū)動器上重疊,導(dǎo)致潛在的數(shù)據(jù)泄漏到新的驅(qū)動器����。加密是防止這種危險(xiǎn)的一個(gè)可靠方式,因?yàn)樗挂馔庥龅降娜穗y以辨認(rèn)數(shù)據(jù)�。然而,數(shù)據(jù)加密的問題是����,它依賴于客戶總是勤于加密他們的數(shù)據(jù)�。若要消除這種風(fēng)險(xiǎn)�����,并防止數(shù)據(jù)泄露���,供應(yīng)商應(yīng)給每一個(gè)客戶的完全加密的驅(qū)動器的選擇�����,這樣他們就不必?fù)?dān)心微觀管理數(shù)據(jù)的安全��。這樣一來���,他們獲得了他們的機(jī)密數(shù)據(jù)在云中的完全控制權(quán)�。真正的安全是指為確保客戶吸收數(shù)據(jù)提供方便的保護(hù)�����。
在現(xiàn)實(shí)中�,“臟磁盤”和數(shù)據(jù)泄漏是供應(yīng)商的問題,而不是云服務(wù)固有問題���。IaaS不添加任何額外的風(fēng)險(xiǎn)���,因?yàn)檫@個(gè)問題是任何物理存儲的基礎(chǔ)��。供應(yīng)商必須采取合理的措施保護(hù)云用戶����,正如企業(yè)亦有實(shí)施明智的措施處理報(bào)廢的驅(qū)動器�。因此,IaaS可以作為安全或不安全的任何物理基礎(chǔ)設(shè)施���。良好的安全取決于負(fù)責(zé)任的供應(yīng)商和受過教育的客戶���。該行業(yè)想要向前發(fā)展,必須采取正確的預(yù)防措施����,解決安全性問題,讓公共云客戶在“夜晚”可以安心入睡��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無意�����。如您是字體廠商���、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們����,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟(jì)賠償���!敬請諒解����!
粵公網(wǎng)安備 44030402000264號