奕派网络:云计算的风险及解决方案

云计算为企业提供了无限的发展机会,使企业能够发展和开发服务、应用程序和平台,并选择适合自己的增长速度。尽管云计算为企业提供了前所未有的选择和灵活性,但它也为许多风险和安全问题敞开了大门。如果没有正确的工具和可见性,就很难发现这些潜在风险,例如未经授权的系统访问、网络身份管理的复杂性或大量数据丢失。

从细节上看,云计算安全风险主要包括:

1、虚拟化安全问题

利用虚拟化带来的可扩展性有利于加强在基础设施、平台、软件层面提供多租户云服务的能力,但同时也带来以下安全问题。

a.如果物理主机受到破坏,其管理的虚拟服务器由于和物理主机存在交流,就有可能会被攻克;若两者并不交流,那么可能存在虚拟机逃逸。

b.如果物理主机上的虚拟网络受到破坏,由于存在物理主机和虚拟机的交流,因此虚拟机也会受到损害。

c.如果物理主机存在安全问题,那么其上的所有虚拟机都可能被波及。

2、数据集中的安全问题

用户的数据存储、处理、网络传输等都与云计算系统有关,我们需要面对的问题有包括如何避免数据被非法访问和篡改,如何对多租户应用进行数据隔离,如何确保云端退役数据的妥善保管或销毁等。

3、云平台可用性问题

用户的数据和业务应用处于云平台遭受攻击的问题系统中,其业务流程将依赖于云平台服务连续性、SLA和IT流程,那么安全策略、事件处理和分析等就面临巨大的挑战。另外,当发生系统故障时,如何保证用户数据能够快速恢复也成为需要攻克的重要问题。

4、云平台遭受攻击的问题

由于云平台的用户、信息资源高度集中,黑客们便将攻击视线转向了这里。

5、法律风险

云计算应用地域弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至是不同国家,在政府信息安全监管等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能会导致的司法取证的困难,这又是摆在我们面前的一大难题。

为了降低这些风险,企业领导者需要更高的可见性,以便做出更明智、更有意义的决策,从而使他们的企业受益。随着对威胁和风险所在位置的深入了解,可以建立防御措施减轻所有威胁,其解决方案在于集中式连接。

1)出入点

基于全球互联网的服务带来了很多不同的好处,这使得企业的基础设施在很短的时间内迅速增长。虽然这对于内部流程和外部客户提高灵活性和效率的公司而言非常有用,但这也确实增加了威胁风险。

随着产业的增长,企业的切入点也在增加,但其扩展速度过快可能无法有效防御网络攻击,黑客可以在其中无缝顺畅地进入以访问企业宝贵的数据。与数据中心不同,多云和云计算服务为黑客提供了访问数据的无限机会,因此,企业的业务变得更加脆弱。此外,随着越来越多的企业采用多云方法(这是正确的做法),他们必须充分了解每个云计算提供商的各种安全策略,而不是轻率随意地进行选择。

2)未完成的安全信息和事件管理(SIEM)日志

许多企业已转向采用安全信息和事件管理(SIEM)解决方案来保护网络免受内部和外部威胁。部署这些解决方案可以对网络数据进行复杂的分析,以识别安全问题。它为企业提供所有数据的单一视图,以识别任何不正常的行为和模式,并使IT专业人员能够理解和防止任何违规风险。

只有分析的数据质量良好,安全信息和事件管理(SIEM)解决方案才能提供清晰、正确的分析。许多公司缺少数据和不完整的日志,这意味着安全信息和事件管理(SIEM)解决方案无法提供详细的摘要,或者可能导致误报。如果没有详尽的历史数据,就不可能预测未来将会发生什么,因为信息并不完整。因此,或者企业不知道未来会发生什么,或者需要调查那些浪费时间和费用的误报。

成功的企业在各个领域具有洞察能力才能真正获得成功。随着云计算采用率的持续快速增长,企业对此保持警惕非常重要。集中式连接为他们提供了更大的可见性,并使他们在整个业务中受益于更明智的决策。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191112A0INO800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动