隨著過去幾年的興起��,云技術(shù)確實(shí)改變了業(yè)務(wù)���,使我們能夠利用網(wǎng)絡(luò)交付的技術(shù)做出色的事情���。 但是,圍繞云的最大問題之一一直是�,而且仍然是網(wǎng)絡(luò)安全。
缺乏透明度
由于云供應(yīng)商模型要求客戶企業(yè)必須信任第三方外部��,因此透明度是一個(gè)大問題���。首先要知道您的供應(yīng)商的數(shù)據(jù)設(shè)置是什么樣的(無論它是真正的私有云還是應(yīng)該正確地稱為公共的多租戶設(shè)計(jì))�,以及多個(gè)客戶的數(shù)據(jù)持有之間存在多少障礙����。
蔓延和漂移
公司正在使用云服務(wù)來支持涉及虛擬機(jī)和容器的虛擬化方案。
可以將所有硬件系統(tǒng)抽象到虛擬世界中�,并通過網(wǎng)絡(luò)從服務(wù)器,代碼功能和存儲(chǔ)中獲取所有資源��。
但是�,這可能會(huì)導(dǎo)致一些特定的問題。
其中之一有時(shí)被稱為VM蔓延 -建立架構(gòu)的人可能會(huì)在太多獨(dú)立的虛擬機(jī)或其他組件中進(jìn)行構(gòu)建����,并且隨著時(shí)間的流逝基本上會(huì)失去對(duì)它們的跟蹤。當(dāng)虛擬機(jī)陷入困境時(shí)��,就會(huì)出現(xiàn)關(guān)鍵的混亂或熵����,這很危險(xiǎn)。
“明性�����,蔓延漂移會(huì)造成混亂�����,并使系統(tǒng)容易遭受各種潛在的危險(xiǎn)���。
脆弱的API
該應(yīng)用程序編程接口(API)����,成為時(shí)尚與插上更復(fù)雜的架構(gòu)和各種軟件組件的進(jìn)化或允許SOA組件相互交談以前所未有的方式�。
新地勢(shì)與物聯(lián)網(wǎng)
隨著物聯(lián)網(wǎng)(IoT)成為一種新的連接模型,專家預(yù)測(cè)�����,我們每年將增加數(shù)十億個(gè)連接設(shè)備。這種激增導(dǎo)致了邊緣計(jì)算的一種非常搶手的哲學(xué)��,即可以將數(shù)據(jù)保持更靠近網(wǎng)絡(luò)邊緣并且遠(yuǎn)離核心存儲(chǔ)庫(kù)的想法�。
但是,從許多方面來看����,這些數(shù)據(jù)可能會(huì)變得更加脆弱,而這在維護(hù)云中的安全性方面是另一個(gè)重大挑戰(zhàn)��。
始終連接到網(wǎng)絡(luò)
在云安全性方面���,我們還有很多可以討論的問題��,但是安全專家所擔(dān)心的許多最大問題歸結(jié)為一個(gè)關(guān)鍵問題–從本質(zhì)上講��,云服務(wù)始終使網(wǎng)絡(luò)與全球Internet連接����。
DDoS攻擊�����,中間人攻擊和其他類型的服務(wù)器攻擊都可以利用云連接性作為對(duì)專有系統(tǒng)發(fā)動(dòng)戰(zhàn)爭(zhēng)的起點(diǎn)���。
