盤點(diǎn)云安全問題與預(yù)防措施

申請免費(fèi)試用、咨詢電話：400-8352-114

 

云安全所面對的問題有以下幾點(diǎn)：   第一，是虛擬化環(huán)境下的技術(shù)及管理問題。   傳統(tǒng)的基于物理安全邊界的防護(hù)機(jī)制難以有效保護(hù)基于共享虛擬化環(huán)境下的用戶應(yīng)用及信息安全。另外就是，云計算的系統(tǒng)如此之大，而且主要是通過虛擬機(jī)進(jìn)行計算，一旦出現(xiàn)故障，如何快速定位問題所在也是一個重大挑戰(zhàn)。   第二，是云計算的服務(wù)模式將資源的所有權(quán)、管理權(quán)及使用權(quán)分離的問題。   云計算這種全新的服務(wù)模式將資源的所有權(quán)、管理權(quán)及使用權(quán)進(jìn)行了分離，因此用戶失去了對物理資源的直接控制，會面臨與云服務(wù)商協(xié)作的一些安全問題(主要是信任問題)，如用戶是否會面臨云服務(wù)退出障礙，不完整和不安全的數(shù)據(jù)刪除會對用戶造成損害，此外，如何界定用戶與服務(wù)提供商的不同責(zé)任也是很大一個問題。   第三，云計算平臺導(dǎo)致的安全問題。   云計算平臺聚集了大量用戶應(yīng)用和數(shù)據(jù)資源，更容易吸引黑客攻擊，而故障一旦發(fā)生，其影響范圍更多，后果更加嚴(yán)重。此外，其開放性對接口的安全也提出了一些要求。另外，云計算平臺上集成了多個租戶，多租戶之間的信息資源如何進(jìn)行安全隔離、服務(wù)專業(yè)化引發(fā)的多層轉(zhuǎn)包引發(fā)的安全問題等。   如何解決云安全問題   一、建立安全措施   應(yīng)用程序安全性的根本挑戰(zhàn)遠(yuǎn)在云實(shí)施前就已經(jīng)存在。因此，對于如何完善生產(chǎn)安全、魯棒的應(yīng)用程序的部署措施已有相當(dāng)?shù)难芯?。有一個可提供直接支持的技術(shù)被稱為應(yīng)用程序威脅建模。擁有內(nèi)部工具的企業(yè)可以將其應(yīng)用于云的安全性措施，或者眾多云供應(yīng)商為客戶以免費(fèi)或打折的價格提供了具有類似功能的工具。   二、掃描網(wǎng)絡(luò)應(yīng)用程序   　　 眾多公司已經(jīng)接受了應(yīng)用程序掃描，這是一個用于解決通用安全問題(例如跨平臺腳本(XSS)和SQL導(dǎo)入)的網(wǎng)絡(luò)應(yīng)用程序掃描工具。擁有內(nèi)部工具的企業(yè)可以將其應(yīng)用于云安全性措施，或者眾多云供應(yīng)商為客戶以免費(fèi)或打折的價格提供了類似功能的工具。   　　 三、培訓(xùn)開發(fā)人員   　　 應(yīng)用程序開發(fā)人員完全通盤精通應(yīng)用程序安全性原則是非常關(guān)鍵的。這可以包括語言級培訓(xùn)(即他們目前用于構(gòu)建應(yīng)用程序所使用語言中的安全編碼原則)以及更廣泛的議題，如安全性設(shè)計原則等。由于開發(fā)人員的減員和流動性等原因，這往往要求培訓(xùn)必須定期重復(fù)并作為常態(tài)保持下去，所以開發(fā)人員應(yīng)用程序的安全性培訓(xùn)成本可能是較為昂貴的。幸運(yùn)的是，還有一些免費(fèi)的資源   　　 四、擁有專用的測試數(shù)據(jù)   　　 這樣的情況總是在不斷發(fā)生中的：開發(fā)人員使用生產(chǎn)數(shù)據(jù)進(jìn)行測試。這是一個需要正確認(rèn)識的問題，因?yàn)闄C(jī)密數(shù)據(jù)(例如客戶私人可辨識的數(shù)據(jù))可能在測試過程中泄漏，特別是在開發(fā)或試運(yùn)行環(huán)境中并沒有執(zhí)行與生產(chǎn)環(huán)境相同的安全措施時。云的環(huán)境敏感性更甚，而眾多云服務(wù)更易于實(shí)現(xiàn)部署、試運(yùn)行以及生產(chǎn)之間的數(shù)據(jù)庫共享以簡化部署。如開源DatabeneBenerator之類的工具可以產(chǎn)生符合你數(shù)據(jù)庫特定結(jié)構(gòu)的高容量數(shù)據(jù)，而數(shù)據(jù)格式調(diào)整有助于擁有專用的生產(chǎn)數(shù)據(jù)。通常，這些處理是屬于特定框架的，因此你需要留意找出一個能夠在你的特定環(huán)境中正常工作的。   　　 五、重新調(diào)整優(yōu)先級  

這最后一個步驟是你可以實(shí)施的最重要的一個步驟。既然云安全可能意味著一種文化和優(yōu)先級的調(diào)整，那么相應(yīng)地接受這一調(diào)整并將其真正納入自己的思想行為體系中。使用云，所有都是與應(yīng)用程序相關(guān);這意味著組織的安全性將高度依賴于組織中的開發(fā)團(tuán)隊。如果這不是云的問題，那么這將會是一場噩夢了，因?yàn)樵诨A(chǔ)設(shè)施級你無法實(shí)施多少措施以緩解已識別的風(fēng)險。如果你一直以來都是依賴于基礎(chǔ)設(shè)施級的控制以滿足在應(yīng)用程序級的安全挑戰(zhàn)，現(xiàn)在是時候重新考慮了。

 

 

【推薦閱讀】

◆設(shè)備管理系統(tǒng)運(yùn)維管理專區(qū)

◆存儲成本壓力增大 云存儲能否成為主流？

◆虛擬化環(huán)境下的存儲管理工作分析

 ◆探討云計算時代虛擬化未來發(fā)展

◆設(shè)備管理軟件軟件專區(qū)

本文來自互聯(lián)網(wǎng)，僅供參考