自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

云安全事故給企業(yè)云安全防護帶來的啟示

作者:姜伯靜
安全 云安全
企業(yè)云在發(fā)展的過程中會遇到什么困難,在危險發(fā)生之前我們是無法預料的。然后,在個人云存儲已經(jīng)進入瓶頸狀態(tài)的情況下,企業(yè)云將代替?zhèn)€人云存儲成為云計算企業(yè)未來發(fā)展的主流。企業(yè)通過不斷發(fā)生的云安全事故應(yīng)該學到什么?

在個人云存儲已經(jīng)進入瓶頸狀態(tài)的情況下,企業(yè)云將代替?zhèn)€人云存儲成為云計算企業(yè)未來發(fā)展的主流,這是我最近一段時間一直堅持的一個觀點。

[[148219]]

但是,企業(yè)云在發(fā)展的過程中會遇到什么困難,在危險發(fā)生之前我們是無法預料的。不過,最近一段時間關(guān)于阿里云的一些爭論,讓我們看到了企業(yè)云在發(fā)展過程中有可能會遇到的一些風險。我們甚至可以這樣說,阿里云事件給企業(yè)云的發(fā)展上了一課!

關(guān)于阿里云前段時間遇到的問題,由于網(wǎng)上披露的信息并不十分完整,所以我們只能保守的看待這件事。目前,可知的大概情況是下面這樣的。

9月1日,阿里云出現(xiàn)故障,有多位用戶在微博爆出運行在阿里云上的系統(tǒng)命令及可執(zhí)行文件被刪除。然后,阿里云發(fā)布聲明,稱因云盾安騎士server組件的惡意文件查殺功能升級觸發(fā)了bug,導致部分服務(wù)器的少量可執(zhí)行文件被誤隔離。

關(guān)于這件事情,公開的新聞不多。在知乎上,有人發(fā)問:“9月1號,阿里云誤刪文件是怎么回事?”但一些回答遮遮掩掩。

可以肯定的是,阿里云出問題的應(yīng)該是企業(yè)云業(yè)務(wù)。還可以肯定的是,阿里云出現(xiàn)的問題,并非是因為外來因素。這時,我開始考慮兩個問題。我***個問題是,這種非外來因素的安全事故,企業(yè)云應(yīng)該如何***限度的避免呢?第二個問題是:這次事故,是內(nèi)部安全軟件因素所致。那么,阿里云這種自己監(jiān)管自己出了問題的事件,對企業(yè)云的安全防護有什么啟示呢?

按我個人理解,對于非外來因素造成的安全事故,企業(yè)云應(yīng)該是有一個應(yīng)急的防御措施的。比如火險、水險之類的災害,應(yīng)該是把發(fā)生災害的區(qū)域先封閉起來,使其不能繼續(xù)拓展,然后再施救。所以,企業(yè)云***限度的避免非外來風險因素,就應(yīng)該賦予企業(yè)云用戶一個可封閉、可控的空間,一旦問題發(fā)生,***限度的限制風險外延。而安全產(chǎn)品究竟應(yīng)該在企業(yè)云中發(fā)揮什么樣的作用,我想這個是個見仁見智的問題,問題的焦點在于安全產(chǎn)品是否有權(quán)利監(jiān)控企業(yè)云用戶的數(shù)據(jù)。當然,在我理解,企業(yè)云自有安全產(chǎn)品的主要職責還是“對外”。

關(guān)于我考慮的這兩個問題,筆者向國內(nèi)領(lǐng)先的某云計算公司企業(yè)云業(yè)務(wù)的技術(shù)負責人進行了咨詢,他說了兩點。

***,關(guān)于云服務(wù)商的內(nèi)控措施保障。

一個未經(jīng)完全測試的,且具有“威協(xié)性”的安全監(jiān)控產(chǎn)品便投入到實際應(yīng)用是很難想象的災難,這表明團隊內(nèi)控發(fā)生了問題,也就是說沒有人對質(zhì)量和風險負責,沒有相應(yīng)的安全部門對所應(yīng)面臨的操作風險進行預警。這樣的任性,對千百萬個企業(yè)都是一種致命的災難,試想如果有關(guān)系性命的企業(yè)應(yīng)用在上面,比如醫(yī)療應(yīng)用,可能會造成彌補不了的損失。

第二、云服務(wù)提供商不應(yīng)“劫持”用戶的數(shù)據(jù)控制權(quán)。

對于平臺型的云服務(wù)廠商,需要提供給租戶以獨立的服務(wù)空間,采用完善的系統(tǒng)隔離機制。沒有這樣子的措施,用戶要隨時擔心會被“劫持”,隨時會被“誤刪除”,企業(yè)的數(shù)據(jù)安全和隱私保護將得不到保障。這里我們建議的方式是給予用戶獨立的系統(tǒng)隔離空間(可以簡單理解為租戶租給你一個始人空間),一旦空間有異動,將進行整體的封鎖,而不是跨到空間里行使幫對方整理的責任。一方面保障可能出現(xiàn)的誤傷(安全隱私問題),一方面也便于封存取證(服務(wù)商的安全問題)。

這位技術(shù)負責人的觀點,可以歸納為兩點:一是安全監(jiān)控產(chǎn)品的威脅性應(yīng)該事先得到測試,二是應(yīng)該采取完善的系統(tǒng)隔離機制。

***,在談及企業(yè)云發(fā)展前景的關(guān)鍵時,該人士有一句話很值得我們思考,他說:“(企業(yè)云的發(fā)展)我認為技術(shù)并不是難題,難得的是企業(yè)的服務(wù)精神和道德品質(zhì)。更多的是人的問題,而非技術(shù)。

所以,我想阿里云事件給企業(yè)云上的這一課可以歸納為這樣幾句話:“要防患于未然,不能越俎代庖,責任與技術(shù)同樣重要!”從事企業(yè)云業(yè)務(wù)的公司,應(yīng)該謹記!

本文來源:http://jiangbojing.baijia.baidu.com/article/157784

責任編輯:Ophira 來源: 百度百家
云安全云安全防護企業(yè)云
相關(guān)推薦

2009-11-02 11:47:09

2009-03-04 14:47:40

2017-03-09 14:10:29

2022-04-13 12:11:51

云安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2010-04-22 15:50:39

2010-04-22 14:42:10

2009-07-07 11:06:50

2019-03-05 22:57:20

華云數(shù)據(jù)云安全

2009-08-03 18:42:55

2012-09-28 09:52:13

2015-04-08 23:35:42

政務(wù)云云安全管理平臺云安全

2010-03-09 09:17:21

2016-05-30 14:38:14

2011-04-19 17:45:31

360云安全

2009-07-22 09:48:29

2012-07-02 09:14:41

云安全云計算數(shù)據(jù)安全

2015-09-28 15:20:49

2020-11-27 10:36:21

云安全

2017-02-09 10:39:55

2019-10-21 09:02:23

郵件安全網(wǎng)絡(luò)釣魚電子郵件
點贊
收藏

51CTO技術(shù)棧公眾號