應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個(gè)人注冊登錄

云計(jì)算的安全挑戰(zhàn)及其解決方案

2020-12-24 16:05 機(jī)房360

導(dǎo)讀:在當(dāng)今世界中,云計(jì)算的安全性是研究人員和專業(yè)人員關(guān)注的領(lǐng)域。研究領(lǐng)域的許多調(diào)查指出,其中一些安全問題以數(shù)據(jù)泄露的形式出現(xiàn),而其他一些則涉及訪問控制。無論發(fā)生什么問題,在選擇軟件或解決方案時(shí),它都會(huì)極大地影響決策者。

在當(dāng)今世界中,云計(jì)算的安全性是研究人員和專業(yè)人員關(guān)注的領(lǐng)域。研究領(lǐng)域的許多調(diào)查指出,其中一些安全問題以數(shù)據(jù)泄露的形式出現(xiàn),而其他一些則涉及訪問控制。無論發(fā)生什么問題,在選擇軟件或解決方案時(shí),它都會(huì)極大地影響決策者。

企業(yè)的高層管理人員應(yīng)該注意,這些安全挑戰(zhàn)已得到充分記錄。同時(shí),每個(gè)人都針對使用云計(jì)算來滿足業(yè)務(wù)挑戰(zhàn)和客戶需求時(shí)發(fā)現(xiàn)的漏洞提出了自己的解決方案。簡而言之,如果采取正確的預(yù)防措施,則云計(jì)算可以更安全,更滿足傅曉宇的業(yè)務(wù)需求。

以下是企業(yè)在依靠云計(jì)算進(jìn)行業(yè)務(wù)時(shí)可以解決的一些安全挑戰(zhàn)的簡介,至少提供四個(gè)常見問題及其解決方案。

1.數(shù)據(jù)泄露

一些企業(yè)由于規(guī)模大而感到不受數(shù)據(jù)泄露的影響,或者是因?yàn)樗鼈兲《鴽]有受到攻擊,要么是因?yàn)橐?guī)模太大而無法保護(hù)自己。但是,無論企業(yè)規(guī)模、行業(yè)或操作系統(tǒng)如何,軟件即服務(wù)(SaaS)和其他違規(guī)行為均逐年增長。

為了防止數(shù)據(jù)泄露,企業(yè)可以采用多種網(wǎng)絡(luò)安全方法。對員工進(jìn)行數(shù)據(jù)安全優(yōu)秀實(shí)踐教育是一個(gè)好主意,但是決定只保留絕對對您的業(yè)務(wù)必不可少的信息。您還可以實(shí)現(xiàn)超時(shí)功能,并遵守嚴(yán)格的安全更新過程。這些是平臺(tái)即服務(wù)(PaaS)(如AWS和MicrosoftAzure)上的常見做法。

2.訪問控制

當(dāng)網(wǎng)絡(luò)攻擊者具有合法的系統(tǒng)訪問權(quán)限時(shí),即使是很先進(jìn)的云計(jì)算系統(tǒng)也幾乎無法保護(hù)自己免受盜竊和利用。未經(jīng)授權(quán)的訪問是一個(gè)重要的問題,無論其所在行業(yè)或規(guī)模如何,這都是很常見的。

為了保護(hù)和管理訪問,組織應(yīng)使用多因素身份驗(yàn)證、,強(qiáng)密碼以及證書和密鑰的自動(dòng)輪換。如果實(shí)施這些優(yōu)秀實(shí)踐,則將減少未經(jīng)授權(quán)訪問的次數(shù),并能夠更好地管理從數(shù)據(jù)中心盜竊遠(yuǎn)程數(shù)據(jù)的威脅。

3.數(shù)據(jù)丟失

數(shù)據(jù)丟失通常是內(nèi)部問題,而不是攻擊者問題。企業(yè)了解發(fā)生事故,并且人為錯(cuò)誤是任何高級(jí)系統(tǒng)中的一個(gè)因素。但是,如果保護(hù)不當(dāng),數(shù)據(jù)可能會(huì)永久丟失。

為了防止數(shù)據(jù)丟失和云存儲(chǔ),云計(jì)算客戶應(yīng)查看數(shù)據(jù)丟失規(guī)定,并了解發(fā)生數(shù)據(jù)丟失時(shí)由誰負(fù)責(zé)。許多提供商將數(shù)據(jù)備份作為其協(xié)議的一部分。如果企業(yè)的數(shù)據(jù)非常重要,甚至可以決定將數(shù)據(jù)存儲(chǔ)在內(nèi)部還是遠(yuǎn)程存儲(chǔ)在混合云中。

4.拒絕服務(wù)

拒絕服務(wù)(DoS)攻擊使企業(yè)的計(jì)算能力、系統(tǒng)或網(wǎng)絡(luò)無法為其用戶運(yùn)行。網(wǎng)絡(luò)罪犯甚至可以向其他攻擊者支付費(fèi)用,以控制和瞄準(zhǔn)僵尸網(wǎng)絡(luò)和其他拒絕服務(wù)的部署模型。

保護(hù)系統(tǒng)和云服務(wù)免受DoS攻擊的關(guān)鍵是首先在基礎(chǔ)架構(gòu)中建立冗余。然后,企業(yè)可以通過硬件和軟件專門針對DoS攻擊配置網(wǎng)絡(luò)。最后還需要保護(hù)DNS服務(wù)器,以便沒有人可以使您的Web服務(wù)器脫機(jī)。

結(jié)語

安全是云計(jì)算服務(wù)的商業(yè)和個(gè)人用戶最關(guān)心的問題之一。通過新聞和第一手資料,很多有關(guān)數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊新聞不斷提醒人們關(guān)注數(shù)據(jù)安全。而且,盡管企業(yè)可能無法自己實(shí)施保護(hù),但是企業(yè)可以找到合適的安全提供商進(jìn)行保護(hù)。

大公司通常是最安全的,但付出的代價(jià)也是最昂貴的。另一方面,許多企業(yè)不能忍受小公司通過經(jīng)驗(yàn)不足帶來的風(fēng)險(xiǎn)。