现今云安全方法的错误承诺
发布时间:2022-07-18 08:42:55 所属栏目:安全 来源:互联网
导读:随着对微服务以及与云计算无关的应用程序和数据的依赖性越来越高,保证数据的安全性需要一种新方法。 企业对构建基础设施的看法 没有人开始通过订购服务器来建立业务。企业首先确定想做的事情,开发了一个系统并进行了部署。并不真正在乎刀片服务器的品牌,
|
随着对微服务以及与云计算无关的应用程序和数据的依赖性越来越高,保证数据的安全性需要一种新方法。 企业对构建基础设施的看法 没有人开始通过订购服务器来建立业务。企业首先确定想做的事情,开发了一个系统并进行了部署。并不真正在乎刀片服务器的品牌,但IT系统必须不断运行,它们必须可靠、可用、及时和安全。 每个IaaS供应商(无论是AWS、谷歌、微软还是其他公司)都提供基础设施安全性。通过使用其基础设施,用户将大量的安全职责委托给了云计算供应商。目前,很多企业认为AWS、谷歌和微软等公司所做的工作比他们自己可以完成的工作更安全。 基础设施的安全性 以下了解一下现代计算的分层模型。云计算基础设施服务(IaaS)提供虚拟机——内存、存储、处理器和网络。更高级别的服务提供操作系统、编排和对象存储。 基础设施的安全功能只能阻止来自其下一层的攻击。例如,如果用户选择AmazonElasticBlockStorage(EBS)加密,则将在操作系统(OS)级别和硬件之间的虚拟化级别对实际数据存储上的数据进行加密。如果攻击者闯入亚马逊的数据中心并窃取了硬盘,将其带回家,并将其连接到自己的计算机,那么他看到的却是加密的数据。 如果网络攻击者远程破坏了同一虚拟机,则他可以像合法应用程序一样打开同一个EBS卷上的文件并透明地读取数据,因为虚拟化层无法告诉谁正在尝试读取信息。 这同样适用于其他基础设施级别的安全功能,如防火墙。如果企业拥有服务器A和B,其中B是A的客户端,可以定义防火墙规则来限制对运行服务器A的访问,因此只有服务器B可以访问它。因此,侵入服务器B的攻击者可以很容易地访问服务器A。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号