近年来,随着国内外对云安全事件的不断攻击,企业必须重新审视云安全问题,制定公正的云安全策略。下面,我们列出了业务云计算安全问题的12个黑暗方面,以帮助公司在云时代建立正确的安全概念。
在过去的十年中,云计算和云安全已经取得了长足的进步,越来越多的公司正在转向云安全,从最初的顾虑和恐慌到盲目的信任和依赖。然而,近年来,随着国内外对云安全事件的持续攻击,企业必须重新审视云安全问题并制定公正的云安全策略。下面,我们列出企业云计算安全问题的12个黑暗方面,以帮助公司在云时代建立正确的安全概念:
云安全
1.同样的安全漏洞仍然存在
云计算不是业务安全的革命,云中的实例运行与我们的桌面或独立服务器相同的操作系统。如果Ubuntu 14有一个允许攻击者进入服务器机房的后门,那么几乎可以肯定,同一个后门也会允许某人进入其云服务器版本。我们在云中最喜欢的实例可以取代我们的专有硬件,不幸的是,相同的漏洞将在云中被替换。
2.预览云服务提供商
您在云服务提供商提供的私人泳池中裸体,但您没有注意到隐藏在树梢中的监视头正在观察您的所有动作,因此您可以在溺水时发出警报。云服务提供商通常会秘密插入客户系统中客户看不到的帐户,以提高客户服务效率和系统调试。所有这些都是针对客户的,但不可否认的是,这种做法也可用于恶意目的。
客户对云计算服务提供商的信任是无条件的,包括100%的商业道德和诚信信誉,但没有公司可以保证100%的员工是无辜的。
3.您无法控制另一层云计算
云实例通常附带一个位于操作系统下的额外软件层,完全不受您的控制。您可以获得对操作系统的root访问权限,但您不会知道接下来发生了什么。在大多数情况下,没有可记录层来对流经的客户数据执行任何操作。
参谋长不是你。
云提供商认为,他们可以提供额外的支持和安全设备,有助于云实例的安全性和稳定性。大多数公司没有能力建立这样的团队,因此云计算公司可以轻松解决小公司无法解决的问题。
但是有一个基本的事实应该是明确的:云安全团队的负责人不是你的用户。他们不会告诉你,你的未来与你的最终结果无关。您可能不知道他们的名字,如果他们回应,您最终可能会通过不露面的门票与他们沟通。也许这就是你所需要的,或者你可以一起祈祷。你不知道你的机器上有谁。
云的巨大经济优势在于它与其他人共享运营和物理成本,并且在成本上它将失去对硬件的完全控制。他不知道和谁共用同一台机器。一些善良的教会修女可能会保留一个教区居民的数据库,或者他们可能是患有精神疾病的人。更糟糕的是,它可能是一个试图窃取你的秘密或金钱的小偷。
6.规模经济是双刃剑。
云计算中规模经济的好处是能够降低成本,因为云计算公司拥有许多机架和硬件,但这也会导致简化,这使攻击者更容易。并且效率更高,并且实例中发现的漏洞可能很快。涵盖所有类似的示例。
7.云安全性增加了云中的成本
云计算公司遇到了问题。他们可以通过停用分支预测来抵御诸如分支预测之类的攻击,但这会导致一切都变慢。因此,云服务提供商不希望降低性能,而客户也不希望如此。此外,在云端,较慢的机器没有价格优势。
8.不同的公司有不同的安全需求。
您可以经营数百万美元的银行业务,但有些客户可能是一家新的社交企业。事实上,市场上没有“万灵瑶”安全业务,但云计算公司致力于标准化和生产力。您的安全标准是关键应用程序和企业的高标准还是在非关键应用程序中偷工减料?该计划是否提供低成本套餐?没有正确的决定,因为每个客户都不同,实际上客户有不同的需求。甚至每个应用程序中的每个微服务也是不同的。
9.一切都是不透明的。
云本质上是一个黑暗的计算能力群,这种不透明性常常使我们处于一种绝对的信心——如果我们不知道我们的芯片在哪里,攻击者就不知道了。但我们只是祈祷并假设攻击者无法找到共享我们机器的方法。原因很荒谬,因为我们不知道云提供商如何分配机器。但是,如果有一种模式可以被利用呢?如果有一些秘密漏洞可以用来彻底改变进攻和防守赔率怎么办?
10.恶意访问仍然可以“消耗”云中的资源
云计算的一个关键特性是它可以自动更新以适应需求波动。如果增加访问请求的数量(例如恶意访问),云计算可以启动新实例以确保性能。问题是创造虚假需求很容易。攻击者可以激活其中一个应用程序以启动具有数千个快捷方式的新实例。如果云计算公司在需求增加时提供新硬件,会发生什么?如果所有新实例都保留在这个新启动的硬件上会发生什么?一旦云扩展被激活,攻击者就可以请求新实例,这样Everyone就有更好的机会共享相同的内存空间。11.多克隆抗体增加了攻击面
云中的许多架构师喜欢使用来自许多小型机器的模块,这些模块可以随着需求的增加和减少而启动和停止。大量小型克隆机器也意味着不断克隆私人数据。如果使用某些私钥来签署文档或登录数据库,则所有克隆的实例都将成为所有者。这意味着攻击者有N个目标而不是一个,这大大增加了攻击者登录相同物理硬件的可能性。
12.云安全黑暗森林规则
虽然云计算攻击不再是一种假设,但它们并不容易实现。云安全的一大优势是它是一个大型计算机组。攻击者发现很难找到特定的目标数据,并且他们进入相同内存空间的可能性并不高。是吗?
上海IT外包服务网 链接:http://www.linemore.com
中文
电话咨询
微信咨询
公众号
