自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

如何防范私有云中的安全風險

作者:Salman Sultan
安全 云安全 云計算
隨著安全技術(shù)的進步,私有云也面臨著許多關(guān)鍵的安全風險。IT管理人員還應(yīng)該了解如何消除這些安全風險,因為它們可能會導致更大的問題。

?希望采用云計算服務(wù)但不想將其數(shù)據(jù)委托給云計算提供商的企業(yè)通常構(gòu)建自己的本地云,也稱為私有云。他們構(gòu)建自己的基礎(chǔ)設(shè)施,開發(fā)或購買軟件,并建立一個內(nèi)部團隊來管理和運營。雖然企業(yè)的目標是控制自己的數(shù)據(jù),但這種技術(shù)充滿了安全威脅和其他陷阱。

那么企業(yè)有沒有想過將業(yè)務(wù)遷移到云端?如果已經(jīng)遷移到私有云環(huán)境,那么需要意識到私有云中存在一些至關(guān)重要的安全風險。

云采用總是帶來一定的風險,這是一個必須面對的非常困難的決定。而一切都已經(jīng)計劃好了,并且為企業(yè)制定了不同的策略,因為它還涉及到移動部分。

公有云也是企業(yè)的一種選擇,但私有云被認為是一種更安全的選擇。私有云具有額外的安全性,并且有各種云計算資源駐留在其數(shù)據(jù)中心中。

隨著安全技術(shù)的進步,私有云也面臨著許多關(guān)鍵的安全風險。IT管理人員還應(yīng)該了解如何消除這些安全風險,因為它們可能會導致更大的問題。

許多管理員選擇私有云,因為他們將獲得對云計算資源及其單租戶環(huán)境的獨占訪問權(quán)限。另一方面,私有云還提供可擴展性和自助服務(wù)。

管理員需要熟悉這些風險以保護他們的虛擬系統(tǒng)和數(shù)據(jù)。

什么是私有云?

位于托管數(shù)據(jù)中心的云平臺被稱為私有云或企業(yè)云,其中所有數(shù)據(jù)都受到防火墻的保護。擁有自己的數(shù)據(jù)中心的企業(yè)也可以輕松使用現(xiàn)有的基礎(chǔ)設(shè)施。

如今,私有云更受歡迎,因為企業(yè)數(shù)據(jù)的安全性非常重要,當然,私有云的其他功能也很重要。OpenStack允許企業(yè)創(chuàng)建私有云,但這不是一項容易完成的任務(wù)。完成一項高度技術(shù)性的任務(wù)總是需要幫助,企業(yè)的團隊應(yīng)該足夠高效,能夠順利運行一切。

當然還存在一些問題,例如管理責任、保持最新狀態(tài)以及私有云的維護。企業(yè)可能還需要在一段時間后更換服務(wù)器,這可能會花費更多的費用。

在安全方面,私有云是完全安全的,在大多數(shù)情況下絕對沒有數(shù)據(jù)泄露的余地。即使有任何可用資源,私有云與其他企業(yè)共享的資源也很少。

過時的虛擬機映像管理

過時的虛擬機映像被認為是私有云環(huán)境安全的最大風險之一。當管理員授予用戶訪問私有云的權(quán)限以從管理員提供的虛擬機模板創(chuàng)建虛擬機時,該用戶可以充當租戶。

IT管理員不知道用戶是否是網(wǎng)絡(luò)安全專家,或者是否可以遵守云安全的最佳實踐。管理員還需要創(chuàng)建符合企業(yè)安全要求的此類虛擬機。

創(chuàng)建虛擬機模板時,管理員需要使模板保持最新以及企業(yè)的安全性。當安全實踐發(fā)生變化或有可用補丁時,應(yīng)該創(chuàng)建一個新的虛擬機或更新它們。

濫用管理員權(quán)力的危險

內(nèi)部人員濫用也被認為是一個潛在的安全問題。為了共享硬件資源,一些IT管理員可能需要多租戶私有云。一些IT管理員還可能使用一組通用的存儲設(shè)備和主機來輕松地為所有租戶提供服務(wù)。

通常情況下,IT管理員不會突破云空間去訪問另一個租戶的資源。但是,他們可以訪問IT部門內(nèi)租戶的敏感資源。

可以通過多種方式限制IT部門參與任何此類濫用行為。IT管理員應(yīng)該使用基于角色的訪問控制來限制管理訪問的范圍,以防止限制對任何資源的訪問。

IT管理員還應(yīng)啟用審核日志記錄,但需要確保只有人力資源部門才能訪問日志。

某些安全功能還可以禁用某些安全功能。例如,惡意的管理員可以修改不再需要任何密碼的組策略或關(guān)閉Windows的防火墻。

數(shù)據(jù)丟失風險

私有云中最關(guān)鍵的安全風險之一是丟失未備份的數(shù)據(jù)。管理員可能會考慮由企業(yè)中的IT部門在其私有云資源中備份的數(shù)據(jù)。

這可能導致數(shù)據(jù)丟失并且在故障期間沒有可用備份數(shù)據(jù)的嚴重情況,管理員因此需要備份租戶的虛擬機。

最終決定

將業(yè)務(wù)遷移到云平臺總是存在風險,但每個階段的收益都大于風險。無論是公有云還是私有云,都存在一定的安全風險,但以上已經(jīng)簡要討論了私有云所涉及的安全風險。

每件事都有一個解決方案,通過采取安全措施,這些安全風險也很容易重疊。但是,如果不解決安全問題,企業(yè)可能會在安全漏洞或數(shù)據(jù)丟失方面面臨一些更大的問題。

企業(yè)應(yīng)始終采取安全措施,因為這些事情不能無人看管。每當對公有云和私有云比較時,大多數(shù)企業(yè)都相信私有云是一個可靠的選擇。

責任編輯:趙寧寧 來源: 企業(yè)網(wǎng)D1Net
云安全私有云云平臺
相關(guān)推薦

2022-04-25 23:20:34

云安全云計算數(shù)據(jù)

2023-12-25 16:35:00

2017-03-23 09:13:56

2011-08-22 13:25:23

云計算Orange

2023-11-10 11:34:29

2014-07-28 11:18:30

件測試云計算云測試

2011-03-10 15:17:59

2014-11-28 12:58:36

云服務(wù)私有云混合云

2011-10-19 09:19:23

云計算數(shù)據(jù)安全

2010-11-23 18:24:19

微軟

2018-04-08 16:00:34

私有云虛擬化網(wǎng)絡(luò)架構(gòu)

2018-07-04 13:14:35

2016-08-16 00:13:14

2015-09-21 13:54:51

2012-03-07 10:00:35

2015-10-29 10:09:57

混合云影子IT SaaS

2012-03-16 09:39:48

2022-06-08 13:50:17

云計算云安全數(shù)據(jù)泄露

2020-07-15 09:42:35

金融安全3.0安全風險剖析

2013-08-27 10:42:38

云安全
點贊
收藏

51CTO技術(shù)棧公眾號