蓝盟-系统集成-蓝盟官网

蓝盟云服务，云是否诱使我们自给自足？

发布者：上海IT外包发布时间：2019/8/1 10:36:54来源：www.linemore.com

云是否诱使我们自给自足？
　　云是否诱使我们自给自足？换句话说，它依赖于云服务，我们不像以前那么安全吗？
　　自事件爆发以来，最近违反CapitalOne的行为在不到一天的时间里出现在许多头条新闻中。不幸的是，在协议消息发布几天后，该公司已经搁置了历史上最大数据泄露事件中达到的7亿美元协议，即—— Equifax——。
　　但回到CapitalOne，会有很多教训。我想从安全角度关注CapitalOne数据中心的位置以及它对地球其他部分的意义。 CapitalOne一直是最开放的AWS客户之一。它们出现在许多AWS活动中，并宣传它们如何完全关闭所有数据中心并在Amazon上独占运行。公平地说，他们还分享了他们的最佳实践和AWS服务的使用。然后发生这种情况
　　所以，问题是:如果最聪明的AWS客户之一遭受如此庞大且令人尴尬的数据泄露，那么所有AWS客户（而非AWS）都应该担心.采取积极措施来解决云安全问题。它是什么？换句话说，云依赖会让我们对安全感到自满吗？
　　1.从架子和堆栈转动的心血来潮
　　大中型公司拥有一个或多个专用数据中心和新服务器或机架的时代，包括布线，电源，冷却和广泛的网络重新配置和安全性。这可能需要数周时间。在此期间，您可以询问一些基本且复杂的安全问题。今天，计算，存储，没有服务器.一切都是随需应变的。阵阵云和数据存储既便宜又快捷。一切都加速了很多次。因此，除非流程计划包含安全性，或者云提供商将其提供为默认值（例如，AWS在默认情况下报告许多不安全的数据存储事件后加密存储桶S3），否则很容易在噪音中迷路
　　共享责任模型非常具有描述性，但可以放在遥远的记忆中。
　　当AWS提出共享责任模型时，由于明确解释了他们应负责什么，——“云安全”以及客户负责的“云安全”，因此受到高度赞扬。但AWS发布功能如此之快，以至于很容易想到引人注目的名称—— Greengrass，Lambda，控制塔——并深入了解它们，但不记得“云”和“云中的责任”之间的区别。事实证明，这种疏忽可能非常昂贵。
　　没有两个云是相似的。制作云需要额外的努力和关注。虽然在阴天有很多优点，——价格较好，冗余，引入尖端功能等，但也是多云设备的负担。投资跟上最新和最好的，然后知道如何使用它。但从安全角度来看，挑战要大得多。因为，虽然共享责任模型应该基本上适用于所有云—— AWS，Azure，Google等。——，风险的实施和分配可能差别很大。
　　例如，它是能够窃取虚拟机的基础架构管理器。或者，如果数据存储是加密的，那么只有最终客户拥有主密钥，或者云提供商是否拥有密钥？不同的云之间的答案通常是非常不同的。因此，共享责任模型也是云特定的。
　　这些是与云安全相关的三个挑战：从安全和隐私的角度来看，这次旅行并不那么明显。那公司做了什么？降低速度或停止云中的应用程序。答案很明显。
　　相反，定期问自己以下问题:
　　1.我是否最近在所有主要公共云中为我的业务确定了所有已批准和未批准的云工作负载（是否有工具来进行此发现）？
　　2.提醒您和您的团队“分享责任模式”。对于云中的所有工作负载，请询问“云”安全性的含义。对于云连接的物联网传感器和无服务器计算引擎，答案可能完全不同。
　　3.最后，在您的组织中培养一名专家，或雇用一个值得信赖的第三方来持续培训您在安全和隐私方面的微不足道的差异。贵又慢？是的，重要吗？当然可以。
　　在接下来的几周和几个月中，我们将了解有关CapitalOne违规行为的更多信息。但是要借用你的营销口号，不断问自己：“你的云中有什么？”

上海IT外包服务网链接：http://www.linemore.com

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟云服务，云是否诱使我们自给自足？

400-635-8089