日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
云正在誘使我們自滿于安全嗎?

 云正在誘使我們自滿于安全嗎?換句話說,對云服務(wù)的依賴是否會導(dǎo)致我們比以前更不安全?

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供元謀網(wǎng)站建設(shè)、元謀做網(wǎng)站、元謀網(wǎng)站設(shè)計、元謀網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、元謀企業(yè)網(wǎng)站模板建站服務(wù),10余年元謀做網(wǎng)站經(jīng)驗,不只是建網(wǎng)站,更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

自事件爆發(fā)以來,最近的CapitalOne違規(guī)行為在不到一天的時間里就成了很多頭條新聞。不幸的是,就在和解消息公布幾天后,該公司已將史上規(guī)模最大的數(shù)據(jù)泄露事件——Equifax——達(dá)成的7億美元和解協(xié)議擱置一旁。

但回到CapitalOne,肯定會有很多經(jīng)驗教訓(xùn)。我想把重點放在CapitalOne的數(shù)據(jù)中心在哪里,以及從安全角度來看這對地球其他地方意味著什么。CapitalOne一直是AWS最直言不諱的客戶之一。他們出現(xiàn)在眾多AWS活動中,并吹捧他們?nèi)绾瓮耆P(guān)閉所有數(shù)據(jù)中心并專門在亞馬遜上運行。公平地說,他們還分享了他們的最佳實踐和AWS服務(wù)的使用。然后發(fā)生這種情況。

因此,問題是:如果AWS最精明的客戶之一可能遭受如此大規(guī)模、令人尷尬的數(shù)據(jù)泄露,那么所有AWS(和非AWS)客戶都應(yīng)該感到擔(dān)憂……采取積極的措施來解決云安全意味著什么。換句話說,對云的依賴是否會讓我們對安全感到自滿?

1. 從架子和堆棧上旋轉(zhuǎn)起來的心血來潮

每個大中型企業(yè)都有一個或多個專用數(shù)據(jù)中心并設(shè)置新服務(wù)器或機架的時代,涉及到布線、電源、冷卻以及廣泛的網(wǎng)絡(luò)和安全重新配置。這可能需要數(shù)周的時間。這段時間可以問一些基本的和復(fù)雜的安全問題。今天,計算、存儲、無服務(wù)器……一切都是隨需應(yīng)變的。云爆發(fā)和數(shù)據(jù)存儲既便宜又快捷。一切都被加速了很多次。因此,除非流程藍(lán)圖中包含安全性,或者云提供商將其作為默認(rèn)設(shè)置提供(例如,AWS默認(rèn)情況下在報告了許多不安全數(shù)據(jù)存儲事件之后加密S3存儲桶),否則它很容易在噪音中丟失。

2. 共享責(zé)任模型非常具有描述性,只是它可能被放到遙遠(yuǎn)的記憶中

當(dāng)AWS提出共享責(zé)任模型時,由于清楚地解釋了他們所負(fù)責(zé)的內(nèi)容——“云的安全性”和客戶所負(fù)責(zé)的“云中的安全性”,它獲得了極大的贊譽。但是AWS發(fā)布特性的速度如此之快,很容易讓人想起那些朗朗上口的名字——Greengrass、Lambda、Control Tower——并深入研究它們,卻不記得“云”和“云責(zé)任”的區(qū)別。事實可能證明,這種疏忽會非常昂貴。

3.沒有哪兩種云是相同的,做多云需要額外的努力和關(guān)注

雖然多云有很多優(yōu)勢——更好的價格、冗余、前沿特性的推出等等,但它也給使用多云的團隊帶來了負(fù)擔(dān)。投資跟上最新最好的,然后知道如何使用它。但從安全的角度來看,挑戰(zhàn)要大得多。為什么?因為盡管共享責(zé)任模型本質(zhì)上應(yīng)該適用于所有云——AWS、Azure、谷歌等等——但實施和風(fēng)險歸因可能會有很大差異。

例如,基礎(chǔ)設(shè)施管理員是否有能力竊取虛擬機?;蛘?,如果數(shù)據(jù)存儲是加密的,那么只有最終客戶擁有主密鑰,還是云提供商也持有該密鑰?通常在不同的云之間答案是非常不同的。因此,共享責(zé)任模型也是特定于云的。

這是與云安全相關(guān)的三個挑戰(zhàn),從安全和隱私的角度來看,這段旅程并不那么明顯。那么,企業(yè)是做什么的呢?放慢或停止云應(yīng)用。答案是顯而易見的。

相反,要定期問自己以下問題:

1、我最近是否為我的企業(yè)確定了所有主要公共云上的所有已批準(zhǔn)和未批準(zhǔn)的云工作負(fù)載(有一些工具可以進行這種發(fā)現(xiàn))?

2、提醒您自己和您的團隊“共享責(zé)任模型”,對于所有云工作負(fù)載,請詢問“在云中”安全性意味著什么。對于云連接物聯(lián)網(wǎng)傳感器和無服務(wù)器計算引擎來說,答案可能會大不相同。

3、最后,在您的組織中開發(fā)專家,或者聘請一個可信的第三方,對您從安全和隱私角度處理特性的多云差異進行持續(xù)的培訓(xùn)。又貴又費時?是的。重要嗎?絕對的。

在接下來的幾周和幾個月中,我們將了解有關(guān)CapitalOne違規(guī)行為的更多信息。但是要借用他們的營銷標(biāo)語,不斷問自己這個問題“你的云中有什么”?


本文標(biāo)題:云正在誘使我們自滿于安全嗎?
文章源于:http://www.dlmjj.cn/article/cdphjeo.html