如何识别并处理潜在的云安全漏洞?

多年来,IT一直关注数据中心遗留的常见故障,这对迁移到云很有利。在理想环境中,运行中断、人员紧缺、轮流待命等问题也将成为历史。一切将恢复正 常,IT功不可没。遗憾的是,我们没有生活在一个理想世界中。云的真实面目往往与我们的认知不同。云并非应对数据中心灾难的理想解决方案,人们往往忽视云 本身存在的问题。

如何识别并处理潜在的云安全漏洞?

云在传统数据中心越来越受欢迎,要意识到云计算存在的一些潜在风险,这一点很重要。

多年来,IT一直关注数据中心遗留的常见故障,这对迁移到云很有利。在理想环境中,运行中断、人员紧缺、轮流待命等问题也将成为历史。一切将恢复正 常,IT功不可没。遗憾的是,我们没有生活在一个理想世界中。云的真实面目往往与我们的认知不同。云并非应对数据中心灾难的理想解决方案,人们往往忽视云 本身存在的问题。避免这些问题的关键是要明白什么是云,它是如何运作的,使用它有哪些潜在的风险等。

云的基本元素之一是基于云服务提供商的可用性,这通常被称为服务水平协议(SLA)。SLA是云环境中正常运行时间的协议,范围从99%到 99.99%甚至更高,这取决于你愿意花多少钱。SLA并非可用性的保证,而是关于可用性低于约定水平时,提供者要缴纳罚款的一项协议。不要高兴的太早, 罚款由云提供商决定,通常占用每月费用的一部分,并以一个信用帐户的形式返回。比起服务中断的费用,信用卡算是非常小的金额了。不幸的是,很少有客户能解 决这个问题,因为客户同意注册服务时,冗长的协议中详细说明了这些条款。

但是,同意条款并不意味着客户没有选择。万一发生故障,安装重要系统的大多数公司和外部数据使用多个数据载体助力外部通信。那么,如果出现问题,客户为什么不能选择多个云供应商?

云供应商之间的分裂负载增加了复杂性、成本和精力,但比起扩展业务中断的损失,这些问题通常是可接受的。另外,如果客户正在考虑多个云供应商,应该确保它们不是一个相同的云子集,例如经销商销售亚马逊Web服务或Rackspace。

另一个重要问题是数据丢失或被盗。如今,对于任何业务或IT来说这已成为一个至关重要的话题。过去,大型云安全漏洞像是一个无底洞,花费知名公司数 百万美元的成本。现在,云安全漏洞的问题相对较少。然而,随着越来越多的公司将关键和敏感数据移动到云中,供应商将成为更具吸引力的目标。大多数云供应商 不支持本地加密,只用在一些应用程序中。更糟糕的是,现在许多可用的加密产品专注于从用户连接到云,无法处理供应者的安全基础设施问题。对于后端而言,存 在哪些类型的安全问题?监控、入侵检测和负责它们的人会出现纰漏吗?客户不可能看到这些问题的答案,释放到公众的敏感信息,将危及云供应商的安全。因此, 这可能会导致一个两难的敏感数据存在于客户的控制之外。

问题的根源是:客户将数据的控制权交到了陌生的手中。出现云安全漏洞时,客户不能简单地将责任推给云供应商,责任在于客户过于信任供应商。幸运的 是,一些安全厂商提供与云供应商API匹配的额外工具和服务。这并没有减轻云提供商的负担,而是为用户添加了一个额外的安全层。尽管这样比单纯依赖提供者 更合适,但可能还不够。毕竟,基础设施和人员属于不同的公司。

解决这些问题的第一步是与云供应商合作,包括看待和处理工具的能力,扩展安全性。虽然这不能解决所有问题,但它确实为公司移动敏感数据添加了保护。尽管移动到云带来了一定的安全风险,但是只要企业用对方法,它的好处远远大于缺点。


本文作者:Brian Kirsch

来源:51CTO

上一篇:CVE-2017-0199利用:HTA处理程序漏洞


下一篇:SSL TSL 协议中高危漏洞处理方法