解决云计算安全关注二手云
云计算公共云向企业提出安全性问题许多监管机构对安全需求与公共云计算调和缓慢设置屏障使用公共云安全敏感应用企业使用私有云实现云计算同时维护
专用硬件提供的安全和隐私私有云计算为用户未来迁移公共云提供路径文章描述公共云安全顾虑和用私有云解决这些问题策略
防黑客
计算环境首个安全关注点是黑客威胁云计算共享环境为黑客寻找漏洞创造新机会,允许黑客拒绝服务或获取未经授权访问安全专家有详细方法从内部攻击云基础设施,在云中运行黑客工具
黑客访问公共云节点后,黑客在云中增加可见度黑客使用内部信息探测系统并更有效地策划攻击个人云限制仅授权用户和管理者访问资源个人云通过防止潜在黑客获取内视图,允许企业严格控制全环境访问
防资源争
公共云的另一个关注点是资源争议资源争议出自a拒绝服务攻击共享基础设施的另一租户公共云是一种共享资源,当任何租户成为DoS攻击目标时,它有可能暴露云中所有租户安全风险民营云为企业提供固有保护避免DoS攻击其他企业,避免共享基础设施
多项规范合规规范,包括1996年《健康保险便捷性和问责制法》(《HIPAA法》)和支付卡行业数据安全标准具体要求数据隔离(尽管并非所有公共云使用虚拟化技术)。这些标准尚未更新解决公共云中数据保护和隔离问题反之,它们与私有云相匹配私有云使用专用硬件比较简单分离单机服务器和虚拟机数据
允许企业在从云计算获益的同时保持守规性
前例包括下列构件:
- 超感应器物理服务器运行超视像机
- 防火墙防攻第一线
- IDS系统入侵检测系统
- DMZ段:非军事区网络段受严格控制访问公共互联网
- 私有段:网络段无法从公共互联网访问
自定义配置包括公共段和私有段、防火墙和IDS硬件例子中,两个网络段能以兼容方式发布应用程序,而不论你是否需要公共或私有网络私有网络段禁止公共互联网访问,并成为PCIDSS等多项规范合规规范的必要构件IDS装置主动检测任何进发攻击并发送报警提示安全人员调查和响应
结论
云计算持续演化,并有可能随着技术的进步解决这些安全顾虑技术将很快允许虚拟机器从私有云向公共云回移企业选择部署私有云时,可最充分地利用现有资源立即受益企业使用私有云优化环境,更适合随着需求演进和新技术出现而向公共云过渡
更新 约一个月前