安全問題是導致對公共云的懷疑一些最持久的因素�����。我們經(jīng)常聽到客戶問:“我如何確定我的數(shù)據(jù)在云中是安全的?無法泄露給其他用戶?”這就是為什么云供應商消除這些擔憂��,并提供一個完全安全的公共云是如此的重要����。不幸的是,當可怕的行業(yè)趨勢出現(xiàn)時��,云安全仍然得到了一個壞名聲...
云服務行業(yè)想要向前發(fā)展�����,必須采取正確的預防措施����,解決安全性問題,讓公共云客戶在“夜晚”可以安心入睡��。
本月早些時候�����,《連線》科技記者Mat
Honan寫到有他的iCloud賬戶被黑客入侵����,并且資料遭到破壞。云安全問題已經(jīng)是在使用云服務時需要考慮的重要問題�。云服務行業(yè)想要向前發(fā)展,必須采取正確的預防措施��,解決安全性問題����,讓公共云客戶在“夜晚”可以安心入睡。
安全問題是導致對公共云的懷疑一些最持久的因素���。我們經(jīng)常聽到客戶問:“我如何確定我的數(shù)據(jù)在云中是安全的?無法泄露給其他用戶?”這就是為什么云供應商消除這些擔憂��,并提供一個完全安全的公共云是如此的重要���。不幸的是,當可怕的行業(yè)趨勢出現(xiàn)時����,云安全仍然得到了一個壞名聲。
例如“臟磁盤”現(xiàn)象��。自從信息安全咨詢方面的研究結果暴露了一些主要的云服務提供商管理虛擬服務器方式中的安全漏洞后�����,這個“臟磁盤”就成為云計算中的嚴重數(shù)據(jù)漏洞����。“臟磁盤”是指公有云磁盤映像保留了上一位客戶的一些殘余的數(shù)據(jù)�,有可能造成數(shù)據(jù)泄露的風險或暴露給其他用戶。這些磁盤還沒有被正確地清理就被虛擬機管理程序使用,這意味著剩下的數(shù)據(jù)可能落入另一個客戶的手中���,甚至有可能是一個知道這個安全漏洞的網(wǎng)絡罪犯��。
圍繞“臟磁盤”引起了許多潛在的對云數(shù)據(jù)安全性的擔憂�。從那時起���,我們已經(jīng)看到了很多在云中存儲數(shù)據(jù)產(chǎn)生危險的新聞�。本月早些時候�,《連線》科技記者Mat
Honan寫到有他的iCloud賬戶被黑客入侵,并且資料遭到破壞�����。這個問題是由客戶服務系統(tǒng)的缺陷造成的�����,而不是一個純粹的技術漏洞��,但它仍然顯示了在一個云連接的世界����,任何形式的破壞都很危險�����。
《信息周刊》2012年云安全及風險調(diào)查發(fā)現(xiàn),公共云服務的安全性問題是近一半(48%)的受訪者沒有計劃云服務的主要原因���。數(shù)據(jù)的隱私和安全不僅是為了保持IaaS的采用�����,他們對云服務未來的增長更起著至關重要的作用��。
發(fā)生數(shù)據(jù)泄漏的“臟磁盤”����,是多租戶環(huán)境中的虛擬驅(qū)動器重疊的結果����。本質(zhì)上,當虛擬驅(qū)動器在物理磁盤上創(chuàng)建時�,他們有時會在以前存在的驅(qū)動器上重疊,導致潛在的數(shù)據(jù)泄漏到新的驅(qū)動器����。加密是防止這種危險的一個可靠方式��,因為它使意外遇到的人難以辨認數(shù)據(jù)��。然而�����,數(shù)據(jù)加密的問題是���,它依賴于客戶總是勤于加密他們的數(shù)據(jù)。若要消除這種風險����,并防止數(shù)據(jù)泄露,供應商應給每一個客戶的完全加密的驅(qū)動器的選擇��,這樣他們就不必擔心微觀管理數(shù)據(jù)的安全�����。這樣一來��,他們獲得了他們的機密數(shù)據(jù)在云中的完全控制權���。真正的安全是指為確?���?蛻粑諗?shù)據(jù)提供方便的保護。
在現(xiàn)實中��,“臟磁盤”和數(shù)據(jù)泄漏是供應商的問題��,而不是云服務固有問題��。IaaS不添加任何額外的風險�����,因為這個問題是任何物理存儲的基礎��。供應商必須采取合理的措施保護云用戶�,正如企業(yè)亦有實施明智的措施處理報廢的驅(qū)動器�。因此,IaaS可以作為安全或不安全的任何物理基礎設施�。良好的安全取決于負責任的供應商和受過教育的客戶。該行業(yè)想要向前發(fā)展��,必須采取正確的預防措施����,解決安全性問題���,讓公共云客戶在“夜晚”可以安心入睡。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺���。如使用任何字體和圖片文字有冒犯其版權所有方的�����,皆為無意����。如您是字體廠商����、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們,本站核實后將立即刪除���!任何版權方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的,均視為新型網(wǎng)絡碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟賠償����!敬請諒解��!
粵公網(wǎng)安備 44030402000264號