私人云的内部威胁
私人云的内部威胁
提问于 2012-11-19 05:39:00
当诸如openstack等云平台部署在公司数据中心内时,任何一个人都有关于内部威胁的信息或指针吗?
- 一般情况下,for传统的企业数据中心有哪些不同的内部威胁(例如,当物理资源不能跨部门、合作伙伴员工等共享时)
- 当资源在公司数据中心内虚拟化和共享时,会打开哪些新的攻击向量?
- 除了像亚马逊EC2这样的公共云部署之外,还有其他特定于私有云部署的安全和隐私问题吗?
回答 1
Security用户
发布于 2012-11-19 22:31:14
针对以上(2):如果私有云实际上是按需将计算资源分配给具有特定密码/密钥(如AWS)的用户--那么它就结束了,超出了企业中的普通虚拟化,除了简单的虚拟化之外,还需要减少其他风险。
如果私有云资源是由DC ops团队分配/解除分配和管理的,那么从安全角度来看,它与普通虚拟化没有什么不同。
我们在一家零售商中采取了一些缓解措施,在上述两种场景之间实现了一些东西:
- 管理设置密码和/或密钥,向用户提供他们的重要性以及如何保护他们的信息。这对于云尤其重要,因为云通常处于可信的内部环境中。
- 关于资源分配/取消分配的即时电子邮件,以及经常向部门的多个利益相关者报告资源分配情况。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/24176
复制相关文章
相似问题
腾讯云开发者
