自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

云計算的安全挑戰(zhàn)及其解決方案

譯文
作者:李睿編譯
安全 云安全
在當(dāng)今世界中,云計算的安全性仍是研究人員和行業(yè)人員關(guān)注的領(lǐng)域。一些研究機構(gòu)在發(fā)布的調(diào)查報告中指出,云計算的安全問題一些是以數(shù)據(jù)泄露的形式出現(xiàn)的,而另外一些則涉及訪問控制。無論發(fā)生什么問題,企業(yè)決策者在選擇軟件或解決方案時都需要小心謹慎。

[[339126]]

【51CTO.com快譯】

在當(dāng)今世界中,云計算的安全性仍是研究人員和行業(yè)人員關(guān)注的領(lǐng)域。一些研究機構(gòu)在發(fā)布的調(diào)查報告中指出,云計算的安全問題一些是以數(shù)據(jù)泄露的形式出現(xiàn)的,而另外一些則涉及訪問控制。無論發(fā)生什么問題,企業(yè)決策者在選擇軟件或解決方案時都需要小心謹慎。

企業(yè)的高層管理人員需要解決這些安全挑戰(zhàn)。與此同時,他們針對使用云計算技術(shù)應(yīng)對業(yè)務(wù)挑戰(zhàn)和滿足客戶需求時發(fā)現(xiàn)的漏洞提出了自己的解決方案。簡而言之,如果采取正確的預(yù)防措施,則更安全地使用云計算技術(shù),并且更能滿足企業(yè)的業(yè)務(wù)需求。企業(yè)在依賴云計算進行業(yè)務(wù)時可能遇到一些安全方面的挑戰(zhàn)。以下介紹四個常見問題及其解決方案:

1.數(shù)據(jù)泄露

一些企業(yè)認為他們難以應(yīng)對數(shù)據(jù)泄露事件,或者是由于規(guī)模太小無法應(yīng)對網(wǎng)絡(luò)攻擊,或者由于規(guī)模太大而無法全面地保護自己。盡管如此,軟件即服務(wù)(SaaS)和其他違規(guī)行為都在逐年增加,無論其公司規(guī)模、所在行業(yè)、操作系統(tǒng)是什么樣的。

為了防止出現(xiàn)漏洞,企業(yè)可以采取多種網(wǎng)絡(luò)安全措施,對員工進行數(shù)據(jù)安全方面的培訓(xùn),保留只對其業(yè)務(wù)絕對必要的信息,并遵守嚴(yán)格的安全更新流程。這些都是平臺即服務(wù)(PaaS)的常見做法。

2.訪問控制

當(dāng)網(wǎng)絡(luò)攻擊者擁有合法的系統(tǒng)訪問權(quán)限時,即使是最先進的云計算系統(tǒng)也無法保護自己免受攻擊和利用。未經(jīng)授權(quán)的訪問是一個重大問題,無論其行業(yè)或規(guī)模如何,未經(jīng)授權(quán)的訪問都是很常見的行為。

為了控制和管理訪問行為,企業(yè)應(yīng)該使用多因素身份驗證、強密碼,以及證書和密鑰的自動輪換等安全措施。如果遵循這些最佳實踐,則將減少未經(jīng)授權(quán)訪問的次數(shù),并能夠更好地管理數(shù)據(jù)中心數(shù)據(jù)被盜的威脅。

3.數(shù)據(jù)丟失

數(shù)據(jù)丟失通常是企業(yè)的內(nèi)部問題,而不是網(wǎng)絡(luò)攻擊者問題。無論發(fā)生什么事故,人為錯誤是最主要的一個因素。如果沒有采取適當(dāng)?shù)谋Wo措施,數(shù)據(jù)可能會永久丟失。

為了防止數(shù)據(jù)丟失,云計算客戶應(yīng)該審查數(shù)據(jù)丟失的合同規(guī)定,并了解發(fā)生數(shù)據(jù)丟失時由誰負責(zé)。許多云計算提供商將數(shù)據(jù)備份作為其協(xié)議的一部分。如果企業(yè)的數(shù)據(jù)非常重要,甚至可以決定將數(shù)據(jù)存儲在內(nèi)部部署數(shù)據(jù)中心還是存儲在混合云中。

4.拒絕服務(wù)

拒絕服務(wù)(DoS)攻擊使企業(yè)的計算能力、系統(tǒng)或網(wǎng)絡(luò)無法為其用戶運行。網(wǎng)絡(luò)攻擊者甚至可能向其他攻擊者支付費用,以控制和鎖定僵尸網(wǎng)絡(luò)和其他拒絕服務(wù)的部署模型。有些人可能將這些網(wǎng)絡(luò)攻擊歸咎于加密貨幣的興起,而不是云計算基礎(chǔ)設(shè)施。

安全保護系統(tǒng)和云計算服務(wù)免受拒絕服務(wù)(DoS)攻擊的關(guān)鍵是首先在基礎(chǔ)設(shè)施中構(gòu)建冗余。然后,企業(yè)可以通過硬件和軟件專門針對拒絕服務(wù)(DoS)攻擊配置網(wǎng)絡(luò)。最后,還要保護DNS服務(wù)器,以免企業(yè)Web服務(wù)器中斷運營。

結(jié)語

安全性是采用云計算服務(wù)的企業(yè)和個人最關(guān)心的問題之一。數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊事件不斷提醒人們認識到安全的重要性。盡管有些企業(yè)不能自行實施保護措施,但是可以獲得第三方幫助。

 

雖然大公司擁有更加安全的云計算服務(wù),但也付出了高昂的成本。另一方面,許多中小企業(yè)面臨由于經(jīng)驗不足帶來的風(fēng)險。因此,企業(yè)需要擴展其資源、預(yù)算和技能,使其能夠在實施安全解決方案的同時更好地開展業(yè)務(wù)。

原文標(biāo)題:Cloud Computing: Security Challenges & Their Solutions,作者:Hoofer

【51CTO譯稿,合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】

責(zé)任編輯:華軒 來源: 51CTO
云計算云安全數(shù)據(jù)
相關(guān)推薦

2013-03-19 14:26:00

2020-06-08 22:33:42

物聯(lián)網(wǎng)IOT物聯(lián)網(wǎng)實施

2017-07-14 18:29:02

2022-11-21 17:46:09

2023-11-03 19:52:43

大數(shù)據(jù)

2024-02-22 11:23:16

2012-05-31 10:31:27

Dell云計算解決方案

2012-12-26 10:17:11

2023-10-16 11:23:03

2014-11-13 10:05:42

云計算IaaS

2023-07-25 10:05:13

2010-06-04 11:30:25

VMware云計算

2022-05-06 10:31:10

大數(shù)據(jù)安全大數(shù)據(jù)平臺數(shù)據(jù)安全

2021-05-17 12:42:14

物聯(lián)網(wǎng)安全網(wǎng)絡(luò)安全物聯(lián)網(wǎng)

2023-05-05 15:57:33

2019-03-04 14:48:44

云計算互聯(lián)網(wǎng)解決方案

2011-12-22 09:32:16

私有云存儲大數(shù)據(jù)

2012-01-10 16:40:18

2024-03-20 15:11:25

2024-02-02 11:43:17

云時代數(shù)據(jù)戰(zhàn)略云計算
點贊
收藏

51CTO技術(shù)棧公眾號