第2部分:问题需要固定,使云低风险。
在第一部分,未来的云是解剖。这部分探讨问题和可能的障碍。
没有人怀疑云将互联网的一个重要组成部分,但从本地离线计算的转变将永远不会完全无缝或无风险的。
首先,有存储和带宽的成本。运行应用程序使用现场硬件与权力通过电线传送总是会比远程访问更快、更便宜。特别是如果应用程序很复杂,需要大量的I / O。事实上,比较难的一种权衡,移动设备制造商应对今天是否在本地或远程计算机,比较密集的I / O的电池消耗和性能和局部计算。
复合的控制访问的问题。云计算意味着你所有的信念持续,无拘无束的访问是陌生人的手。一个可以想象它可能成本达到99.999%为关键服务可靠性和可访问性。在那里的情况下,预计云提供商找到每个服务收费的方法,以及带宽。
另一个问题涉及到可靠性。在计算碰撞是一种生活方式。谨慎的现场网络总是有备份在这样的场合。但公共云基础设施涉及如此多的相互作用比潜在的破坏是巨大的,甚至高冗余和备份系统。和问题是放大接近顶部。例如,如果在亚马逊有一个问题,提供云存储服务Netflix和Pinterest等实体,它会影响所有的客户。2014年,系统中断发生在Adobe, Gmail,微软,Dropbox, Basecamp, iCloud, Evernote等等。
还有其他的担忧。例如,与知识产权谁拥有的数据发送到云?这促使一些争议的服务条款从云像Facebook这样的公司和Instagram照片存储在这些网站。还有一个灰色区域涉及上传数据和数据在云中创建。所有权是一个因素仍在制定当中。和长相同的线路,还有其他关于版权问题和法律使用。可能需要几年前建立足够的判例法。
安全
但最大的问题是数据存储在云安全。去年一个RSA会议上,约翰•佩斯卡托雷SANS研究所的研究主任说,“没有讨论我们是否要使用云。”
这意味着任何担忧安全必须得到解决。
250年Intermap最近的一项调查,在大型和中型企业决策者,40%表示,他们“cloud-wary”,注意安全是他们不会采纳的头号原因。最重要的是,“cloud-wise”15%的受访者把安全作为一个障碍收养。
一些人认为这些担忧被夸大了。“流行的看法,云本质上是不安全的是错误的,”韦德说贝克,Verizon首席研究和智能管理。“这似乎意味着这段关系的云是不可靠的或更高的风险。”
至少,公司应该知道实践他们的云供应商正在实施,因为有很多的潜在风险等“perimeter-less”环境云。以下是几个问题的关键的担忧与云。
下钻
云应用程序安全问题之一是缺乏控制的计算基础设施。搬到一个云计算环境意味着将控制网络基础设施,包括服务器,访问日志、事件响应和补丁管理。
该模型是不同的。云计算是一种潜在敌对环境和各种各样的应用程序和数据驻留在那里,不仅数据从一个组织。传统上的所有组件非常信任的离线运行。云依靠开放性和灵活性,与公众或用户可用性挑战的许多基本假设适用于封闭的网络安全。
来源:freedigitalphotos.net
一个例子涉及到数据记录到现场安全的服务器在一个安全的网络。在这种情况下,可以加密的数据,因为网络的边界安全。云,然而,任何未加密的数据风险是由于公众和共享网络的性质。
另一个例子包括防火墙。在现场基础设施,一个随时随地可以减少防火墙需要添加安全网络。在云网络中,不能完成。此外,传统的软件工具不工作以同样的方式对云基础设施,因为他们是一个共享的环境。
威胁到云类似私下里,安全的网络:
•数据泄露和数据损失。因为这些是第三方服务器,允许虚拟访问客户,这些服务器可以攻击任何一个,可能影响到的所有数据。
•账户劫持。因为物理访问通过用户帐户数据给客户,如果有任何账户被破坏,很可能被劫持的账户可以影响其他帐户。也有所谓的特权升级攻击,可以利用用户级其他帐户访问权限。
•不安全的api。如果云提供商没有使用正确的api,它们调用可以欺骗,或者他们可以为感染数据传输被劫持。
•拒绝服务。如果没有妥善保护云服务器农场从DoS攻击,黑客很容易使用它们来锁定该网站并保持其他合法用户获得服务。
•恶意的内部人员。而罕见的顶级云提供商,并不是所有的供应商都是平等的。这些第三方供应商提供敏感数据时,重要的是要知道该组织有一个安全的和值得信赖的团队。
•共享技术。这是新的景观。云的统计数据表明,大多数的安全问题围绕共享资源技术适应云。现在可以妥协的所有数据在云,不只是一个用户的数据。
•足够的尽职调查。云计算需要更多的工作来找出健壮的云提供商的基础设施。
总体而言,在全球层面上,云安全问题没有太多不同,他们一直都是这样的。然而,随着云计算的共享技术,它需要一个不同的方法在“街道”级别。这部分将在以后的文章中分析。
结论
因为云计算和埃克斯波特学院是不断发展的,它是困难的,与任何确定性,这两个如何互动5或10年。但毫无疑问这些问题需要理解,解决或包含,因为云是非常真实的,有一个几乎普遍运动连接一切其他使用云的事情。
这将成为现实,它会是什么样子,仍待确定。但套用洛杉矶加利福尼亚大学熊之队足球教练亨利·拉塞尔·桑德斯(“红”)“安全不是万能的。这是唯一的。”
|
|
|
|
|
|
|
|
留下一个回复