解析云安全七宗罪

防范网络安全漏洞

导读:在网络安全界异常流行和火热的云安全就真的安全吗?本文将尝试为你解析云安全的一些不安全的因数,让你对防范网络安全漏洞有更深入的了解,如何正确去运用云安全,等等.

企业运用云计算的速度通常都让安全专家感到惊讶，安全专家Reavis认为，企业应该采取更加务实的做法，例如采用风险评估来了解真正的风险以及如何降低风险，然后再决定是否应该部署云计算技术。

云安全联盟与惠普公司共同列出了云计算的七宗罪，主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。这是计算机时代的新篇章，虽然这一切听起来很熟悉，但只要深入了解就会发现不同之处。

IDG集团Computerworld网站近日撰文称，安全专家表示，选择云计算的企业可能熟悉多重租赁（multi-tenancy，多个公司将其数据和业务流程托管存放在SaaS服务商的同一服务器组上）和虚拟化等概念，但这并不表示他们完全了解云计算的安全情况。云安全联盟（CSA）执行董事Jim Reavis认为，云计算其实就是将各种技术集中在一起创造出一种具有独特管理制度的应用程序。

1. 数据丢失/泄漏

云计算中对数据的安全控制力度并不是十分理想，API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏，并且还可能缺乏必要的数据销毁政策。

2. 共享技术漏洞

在云计算中，简单的错误配置都可能造成严重影响，因为云计算环境中的很多虚拟服务器共享着相同的配置，因此必须为网络和服务器配置执行服务水平协议（SLA）以确保及时安装修复程序以及实施最佳做法。

3. 内奸

云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同，很多供应商在这方面做得还不错，但并不够，企业需要对供应商进行评估并提出如何筛选员工的方案。

更多网络安全信息进入下一页浏览:

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点