云計(jì)算的安全挑戰(zhàn)及其解決方案
譯文【51CTO.com快譯】
在當(dāng)今世界中,云計(jì)算的安全性仍是研究人員和行業(yè)人員關(guān)注的領(lǐng)域。一些研究機(jī)構(gòu)在發(fā)布的調(diào)查報(bào)告中指出,云計(jì)算的安全問題一些是以數(shù)據(jù)泄露的形式出現(xiàn)的,而另外一些則涉及訪問控制。無論發(fā)生什么問題,企業(yè)決策者在選擇軟件或解決方案時(shí)都需要小心謹(jǐn)慎。
企業(yè)的高層管理人員需要解決這些安全挑戰(zhàn)。與此同時(shí),他們針對(duì)使用云計(jì)算技術(shù)應(yīng)對(duì)業(yè)務(wù)挑戰(zhàn)和滿足客戶需求時(shí)發(fā)現(xiàn)的漏洞提出了自己的解決方案。簡(jiǎn)而言之,如果采取正確的預(yù)防措施,則更安全地使用云計(jì)算技術(shù),并且更能滿足企業(yè)的業(yè)務(wù)需求。企業(yè)在依賴云計(jì)算進(jìn)行業(yè)務(wù)時(shí)可能遇到一些安全方面的挑戰(zhàn)。以下介紹四個(gè)常見問題及其解決方案:
1.數(shù)據(jù)泄露
一些企業(yè)認(rèn)為他們難以應(yīng)對(duì)數(shù)據(jù)泄露事件,或者是由于規(guī)模太小無法應(yīng)對(duì)網(wǎng)絡(luò)攻擊,或者由于規(guī)模太大而無法全面地保護(hù)自己。盡管如此,軟件即服務(wù)(SaaS)和其他違規(guī)行為都在逐年增加,無論其公司規(guī)模、所在行業(yè)、操作系統(tǒng)是什么樣的。
為了防止出現(xiàn)漏洞,企業(yè)可以采取多種網(wǎng)絡(luò)安全措施,對(duì)員工進(jìn)行數(shù)據(jù)安全方面的培訓(xùn),保留只對(duì)其業(yè)務(wù)絕對(duì)必要的信息,并遵守嚴(yán)格的安全更新流程。這些都是平臺(tái)即服務(wù)(PaaS)的常見做法。
2.訪問控制
當(dāng)網(wǎng)絡(luò)攻擊者擁有合法的系統(tǒng)訪問權(quán)限時(shí),即使是最先進(jìn)的云計(jì)算系統(tǒng)也無法保護(hù)自己免受攻擊和利用。未經(jīng)授權(quán)的訪問是一個(gè)重大問題,無論其行業(yè)或規(guī)模如何,未經(jīng)授權(quán)的訪問都是很常見的行為。
為了控制和管理訪問行為,企業(yè)應(yīng)該使用多因素身份驗(yàn)證、強(qiáng)密碼,以及證書和密鑰的自動(dòng)輪換等安全措施。如果遵循這些最佳實(shí)踐,則將減少未經(jīng)授權(quán)訪問的次數(shù),并能夠更好地管理數(shù)據(jù)中心數(shù)據(jù)被盜的威脅。
3.數(shù)據(jù)丟失
數(shù)據(jù)丟失通常是企業(yè)的內(nèi)部問題,而不是網(wǎng)絡(luò)攻擊者問題。無論發(fā)生什么事故,人為錯(cuò)誤是最主要的一個(gè)因素。如果沒有采取適當(dāng)?shù)谋Wo(hù)措施,數(shù)據(jù)可能會(huì)永久丟失。
為了防止數(shù)據(jù)丟失,云計(jì)算客戶應(yīng)該審查數(shù)據(jù)丟失的合同規(guī)定,并了解發(fā)生數(shù)據(jù)丟失時(shí)由誰負(fù)責(zé)。許多云計(jì)算提供商將數(shù)據(jù)備份作為其協(xié)議的一部分。如果企業(yè)的數(shù)據(jù)非常重要,甚至可以決定將數(shù)據(jù)存儲(chǔ)在內(nèi)部部署數(shù)據(jù)中心還是存儲(chǔ)在混合云中。
4.拒絕服務(wù)
拒絕服務(wù)(DoS)攻擊使企業(yè)的計(jì)算能力、系統(tǒng)或網(wǎng)絡(luò)無法為其用戶運(yùn)行。網(wǎng)絡(luò)攻擊者甚至可能向其他攻擊者支付費(fèi)用,以控制和鎖定僵尸網(wǎng)絡(luò)和其他拒絕服務(wù)的部署模型。有些人可能將這些網(wǎng)絡(luò)攻擊歸咎于加密貨幣的興起,而不是云計(jì)算基礎(chǔ)設(shè)施。
安全保護(hù)系統(tǒng)和云計(jì)算服務(wù)免受拒絕服務(wù)(DoS)攻擊的關(guān)鍵是首先在基礎(chǔ)設(shè)施中構(gòu)建冗余。然后,企業(yè)可以通過硬件和軟件專門針對(duì)拒絕服務(wù)(DoS)攻擊配置網(wǎng)絡(luò)。最后,還要保護(hù)DNS服務(wù)器,以免企業(yè)Web服務(wù)器中斷運(yùn)營(yíng)。
結(jié)語
安全性是采用云計(jì)算服務(wù)的企業(yè)和個(gè)人最關(guān)心的問題之一。數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊事件不斷提醒人們認(rèn)識(shí)到安全的重要性。盡管有些企業(yè)不能自行實(shí)施保護(hù)措施,但是可以獲得第三方幫助。
雖然大公司擁有更加安全的云計(jì)算服務(wù),但也付出了高昂的成本。另一方面,許多中小企業(yè)面臨由于經(jīng)驗(yàn)不足帶來的風(fēng)險(xiǎn)。因此,企業(yè)需要擴(kuò)展其資源、預(yù)算和技能,使其能夠在實(shí)施安全解決方案的同時(shí)更好地開展業(yè)務(wù)。
原文標(biāo)題:Cloud Computing: Security Challenges & Their Solutions,作者:Hoofer
【51CTO譯稿,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】