【PConline 技巧】云计算安全、数据安全一直以来就是企业级用户所关心的重要问题之一,从云计算安全联盟,也就是我们常说的CSA组织的调查结果也不难发现,当今IT行业当中云计算安全已经成为了用户数据安全的“罪魁祸首”,然而在这当中,数据泄露、数据丢失和数据劫持三类则包揽了“前三甲”。 有很多行业专家不止一次的指出,企业用户在准备“上云”之前,首先要做的不是仓促的把数据和项目放上云端,而是应该清楚的认识自己内部所部署的云计算平台,所经历的云计算服务当中最大的安全威胁是什么,这些威胁点究竟在哪里。 数据泄露首当其冲 CSA在其一篇调查报告当中曾经描述了黑客是如何通过侵入一台虚拟机来获取同一服务器上的其他虚拟机所使用的私有密钥。不过,其实不怀好意的黑客未必需要如此煞费苦心,就能确保这种攻击得逞。要是多租户云服务数据库设计不当,哪怕某一个用户的应用程序只存在一个漏洞,都可以让攻击者获取这个用户的数据,而且还能获取其他用户的数据。 CSA报告认为:“你落实到位的措施可能可以缓解一种威胁,但是会加大遭遇另一种威胁的风险。”用户可以对数据进行加密,以减小泄露的风险,不过一旦用户丢失了加密密钥,就再也无法查看数据了。反过来说,如果用户决定对数据进行异地备份以减小数据丢失风险,却就又加大了数据泄露的几率。
|
正在阅读:了解了这些 老板再也不用担心他的云平台了了解了这些 老板再也不用担心他的云平台了
2016-07-09 00:15
出处:其他
责任编辑:zhangxiaomeng
键盘也能翻页,试试“← →”键
本文导航 | ||
|