云正在诱让我们自满于安全吗?
发布时间:2022-05-26 09:26:56 所属栏目:安全 来源:互联网
导读:云正在诱使我们自满于安全吗?换句话说,对云服务的依赖是否会导致我们比以前更不安全? 因此,问题是:如果AWS最精明的客户之一可能遭受如此大规模、令人尴尬的数据泄露,那么所有AWS(和非AWS)客户都应该感到担忧采取积极的措施来解决云安全意味着什么。换句话
|
云正在诱使我们自满于安全吗?换句话说,对云服务的依赖是否会导致我们比以前更不安全? 因此,问题是:如果AWS最精明的客户之一可能遭受如此大规模、令人尴尬的数据泄露,那么所有AWS(和非AWS)客户都应该感到担忧……采取积极的措施来解决云安全意味着什么。换句话说,对云的依赖是否会让我们对安全感到自满? 1. 从架子和堆栈上旋转起来的心血来潮 每个大中型企业都有一个或多个专用数据中心并设置新服务器或机架的时代,涉及到布线、电源、冷却以及广泛的网络和安全重新配置。这可能需要数周的时间。这段时间可以问一些基本的和复杂的安全问题。今天,计算、存储、无服务器……一切都是随需应变的。云爆发和数据存储既便宜又快捷。一切都被加速了很多次。因此,除非流程蓝图中包含安全性,或者云提供商将其作为默认设置提供(例如,AWS默认情况下在报告了许多不安全数据存储事件之后加密S3存储桶),否则它很容易在噪音中丢失。 2. 共享责任模型非常具有描述性,只是它可能被放到遥远的记忆中 当AWS提出共享责任模型时,由于清楚地解释了他们所负责的内容——“云的安全性”和客户所负责的“云中的安全性”,它获得了极大的赞誉。但是AWS发布特性的速度如此之快,很容易让人想起那些朗朗上口的名字——Greengrass、Lambda、Control Tower——并深入研究它们,却不记得“云”和“云责任”的区别。事实可能证明,这种疏忽会非常昂贵。 3.没有哪两种云是相同的,做多云需要额外的努力和关注 虽然多云有很多优势——更好的价格、冗余、前沿特性的推出等等,但它也给使用多云的团队带来了负担。投资跟上最新最好的,然后知道如何使用它。但从安全的角度来看,挑战要大得多。为什么?因为尽管共享责任模型本质上应该适用于所有云——AWS、Azure、谷歌等等——但实施和风险归因可能会有很大差异。 例如,基础设施管理员是否有能力窃取虚拟机。或者,如果数据存储是加密的,那么只有最终客户拥有主密钥,还是云提供商也持有该密钥?通常在不同的云之间答案是非常不同的。因此,共享责任模型也是特定于云的。 这是与云安全相关的三个挑战,从安全和隐私的角度来看,这段旅程并不那么明显。那么,企业是做什么的呢?放慢或停止云应用。答案是显而易见的。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐