云安全之十二个阴暗面
发布时间:2020-04-02 点击数:1315
在过去的十年中,云计算和云安全取得了长足的进步,越来越多的企业对云安全的认识已经从最初的担忧和恐慌转变为盲目信任和依赖性。但是,近年来,随着国内外云安全事件的不断发生,企业必须审查云安全问题,制定公正的云安全策略。下面,CTOCIO列举了企业云计算安全性问题的12个方面,希望它能够提供良好的介绍并帮助公司在云时代建立正确的安全性展望:
在过去的十年中,云计算和云安全取得了长足的进步,越来越多的企业对云安全的认识已经从最初的担忧和恐慌转变为盲目信任和依赖性。但是,近年来,随着国内外云安全事件的不断发生,企业必须审查云安全问题,制定公正的云安全策略。下面,CTOCIO列举了企业云计算安全性问题的12个方面,希望它能够提供良好的介绍并帮助公司在云时代建立正确的安全性展望:
云计算不是企业安全方面的革命。云实例实际上运行与台式机或独立服务器相同的操作系统。如果Ubuntu 14中存在一个后门,攻击者可以利用它进入服务器机房,那么几乎可以肯定,同一后门也将允许某人进入您的云服务器版本。我们喜欢的云实例可以代替我们的私有硬件。不幸的是,相同的漏洞也将在云中被替换。
您在由云服务提供商提供的专用池中裸泳,但是您不会注意到树梢上隐藏的监视头在注视着您的一举一动,因此当您溺水时会收到警报。云服务提供商通常会秘密地嵌入客户不可见的帐户,以提高客户服务和系统调试的效率。所有这些都是针对客户的,但是不可否认的是,这种方法也可能用于恶意目的。
客户对CDN云计算服务提供商的信任是无条件的,包括100%的商业道德和诚信信誉。但是,没有公司能够确保其100%的员工是完美的。
yun云实例通常附带一个额外的软件层,位于操作系统之下,完全不受您的控制。您可以获得对操作系统的root访问权,但是您不知道下面发生了什么。在大多数情况下,该未记录的层可以对流经的客户数据执行任何操作。
云提供商主张,他们可以提供其他支持和安全团队,为云实例的安全性和稳定性做出贡献。而且大多数公司没有能力自己组建这样的团队,因此云计算公司可以轻松解决小公司无法解决的问题。
但是有一个基本事实需要明确,云安全团队的老板不是您作为用户。他们不会向您报告,他们的未来与您的底线无关。您可能不知道他们的名字,如果他们回复,您可能最终会通过不露面的票与他们交流。也许这就是您所需要的,或者您可以双手合十祈祷。
云的最大经济优势是您可以与他人分担运维和物理成本。这将使您失去对硬件的完全控制权。您不知道要与谁共享同一台计算机,也许有些善良的教堂修女正在维护教区居民的数据库,或者可能是精神病人。更糟糕的是,它可能是一个窃贼,试图窃取您的秘密或资金。
云计算规模经济的优势在于,由于云计算公司拥有大量的机架和硬件,因此可以降低成本,但这也会导致简化,从而使攻击者更轻松,更高效。涵盖所有类似实例。
云安全将增加云成本。他们可以通过关闭分支预测来防御诸如分支预测之类的攻击,但这会使一切变慢。结果,云服务提供商不想降低性能,而客户也不想降低性能。而且,在云中,速度较慢的计算机没有价格优势。
Jin Yun本质上是计算能力的黑池。这种不透明通常会使我们产生一种蜂蜜般的信心-如果我们不知道芯片在哪里,则攻击者也不知道。但是我们只是祈祷并假设攻击者无法找到共享我们的计算机的方法,原因很荒谬,因为我们不知道云服务提供商如何分配计算机。但是,如果有可以利用的模式怎么办?如果有一些秘密漏洞可以用来大幅度改变进攻和防守的几率呢?
云计算的一个关键功能是它可以自动升级和扩展容量以适应需求的波动。如果访问请求数量激增(例如,恶意访问),则云计算可以启动新实例以保证性能。问题是,创建错误的需求很容易。攻击者可以触发您的应用程序之一来启动具有数千个快速访问权限的新实例。如果云计算公司在需求激增时为新硬件提供动力怎么办?如果所有新实例都保留在此新启动的硬件上怎么办?攻击者可以在触发云扩展后立即请求一个新实例,这样,每个人更有可能共享相同的内存空间。
许多云架构师喜欢使用许多小型计算机的模块,这些模块可以随着需求的上升和下降而启动和停止。大量克隆的小型计算机还意味着将连续克隆私有数据。如果有一些用于签署文档或登录数据库的私钥,则所有克隆的实例都将拥有它。这意味着攻击者拥有N个目标而不是一个,这大大增加了攻击者降落在同一物理硬件上的可能性。
尽管云计算攻击不再是一种假设,但它们并不容易执行。云安全性的一大优势在于,它是一个巨大的黑暗计算池。攻击者很难找到特定的目标数据?而且它们不太可能进入相同的内存空间。大多数客户认为,在云计算的黑暗森林中,黑客很难找到我们,所以我们安全吗?
仍然存在相同的安全漏洞
云计算不是企业安全方面的革命。云实例实际上运行与台式机或独立服务器相同的操作系统。如果Ubuntu 14中存在一个后门,攻击者可以利用它进入服务器机房,那么几乎可以肯定,同一后门也将允许某人进入您的云服务器版本。我们喜欢的云实例可以代替我们的私有硬件。不幸的是,相同的漏洞也将在云中被替换。
优秀的云服务提供商偷窥狂
您在由云服务提供商提供的专用池中裸泳,但是您不会注意到树梢上隐藏的监视头在注视着您的一举一动,因此当您溺水时会收到警报。云服务提供商通常会秘密地嵌入客户不可见的帐户,以提高客户服务和系统调试的效率。所有这些都是针对客户的,但是不可否认的是,这种方法也可能用于恶意目的。
客户对CDN云计算服务提供商的信任是无条件的,包括100%的商业道德和诚信信誉。但是,没有公司能够确保其100%的员工是完美的。
云计算还有另一层您无法控制
yun云实例通常附带一个额外的软件层,位于操作系统之下,完全不受您的控制。您可以获得对操作系统的root访问权,但是您不知道下面发生了什么。在大多数情况下,该未记录的层可以对流经的客户数据执行任何操作。
员工的老板不是你
云提供商主张,他们可以提供其他支持和安全团队,为云实例的安全性和稳定性做出贡献。而且大多数公司没有能力自己组建这样的团队,因此云计算公司可以轻松解决小公司无法解决的问题。
但是有一个基本事实需要明确,云安全团队的老板不是您作为用户。他们不会向您报告,他们的未来与您的底线无关。您可能不知道他们的名字,如果他们回复,您可能最终会通过不露面的票与他们交流。也许这就是您所需要的,或者您可以双手合十祈祷。
你不知道谁在你的机器上
云的最大经济优势是您可以与他人分担运维和物理成本。这将使您失去对硬件的完全控制权。您不知道要与谁共享同一台计算机,也许有些善良的教堂修女正在维护教区居民的数据库,或者可能是精神病人。更糟糕的是,它可能是一个窃贼,试图窃取您的秘密或资金。
规模经济是一把双刃剑
云计算规模经济的优势在于,由于云计算公司拥有大量的机架和硬件,因此可以降低成本,但这也会导致简化,从而使攻击者更轻松,更高效。涵盖所有类似实例。
云安全将增加云成本。他们可以通过关闭分支预测来防御诸如分支预测之类的攻击,但这会使一切变慢。结果,云服务提供商不想降低性能,而客户也不想降低性能。而且,在云中,速度较慢的计算机没有价格优势。
不同的公司有不同的安全需求
您可能经营着数十亿美元的银行业务,但也有一些客户可能只是一家图片社交创业公司。实际上,市场上没有“万能药”类型的安全业务,但是云计算公司从事标准化和生产性业务。他们的安全标准是否是关键业务和应用程序的高标准?还是为非关键应用程序偷工减料该程序是否提供低成本软件包?没有正确的决定,因为每个客户都是不同的,实际上客户也有不同的需求。甚至每个应用程序中的每个微服务都是不同的。
一切都是不透明的
Jin Yun本质上是计算能力的黑池。这种不透明通常会使我们产生一种蜂蜜般的信心-如果我们不知道芯片在哪里,则攻击者也不知道。但是我们只是祈祷并假设攻击者无法找到共享我们的计算机的方法,原因很荒谬,因为我们不知道云服务提供商如何分配计算机。但是,如果有可以利用的模式怎么办?如果有一些秘密漏洞可以用来大幅度改变进攻和防守的几率呢?
恶意访问仍然可以“耗尽”您的云资源
云计算的一个关键功能是它可以自动升级和扩展容量以适应需求的波动。如果访问请求数量激增(例如,恶意访问),则云计算可以启动新实例以保证性能。问题是,创建错误的需求很容易。攻击者可以触发您的应用程序之一来启动具有数千个快速访问权限的新实例。如果云计算公司在需求激增时为新硬件提供动力怎么办?如果所有新实例都保留在此新启动的硬件上怎么办?攻击者可以在触发云扩展后立即请求一个新实例,这样,每个人更有可能共享相同的内存空间。
克隆过多会增加攻击面
许多云架构师喜欢使用许多小型计算机的模块,这些模块可以随着需求的上升和下降而启动和停止。大量克隆的小型计算机还意味着将连续克隆私有数据。如果有一些用于签署文档或登录数据库的私钥,则所有克隆的实例都将拥有它。这意味着攻击者拥有N个目标而不是一个,这大大增加了攻击者降落在同一物理硬件上的可能性。
云安全的黑暗森林法则
尽管云计算攻击不再是一种假设,但它们并不容易执行。云安全性的一大优势在于,它是一个巨大的黑暗计算池。攻击者很难找到特定的目标数据?而且它们不太可能进入相同的内存空间。大多数客户认为,在云计算的黑暗森林中,黑客很难找到我们,所以我们安全吗?
云网时代为大家提供专业的深圳服务器托管,深圳服务器租用,深圳主机托管,云服务器租用等服务,详情可咨询客服了解。