云安全威胁有各种形状和大小,所以就请八名专家权衡上他们所看到的云安全的最大威胁。答案运行的色域,但在任何情况下,我们的云安全小组成员认为,这些威胁可以得到解决。
1.服务攻击的应用层拒绝
作者:Rakesh Shah, Arbor Networks产品营销与战略总监
云最大的安全威胁是应用层分布式拒绝服务(DDoS)攻击。这些攻击威胁到云基础设施本身的可用性。如果云服务甚至不可用,那么从保护访问到确保遵从性的所有其他安全措施都毫无价值。
黑客已经发现并正在积极利用云防御的弱点,利用廉价、容易访问的工具来发起应用层攻击。它们取得成功的一个主要原因是,企业数据中心和云运营商没有做好防范它们的准备。雷竞技电脑网站
现有的解决方案,如防火墙和入侵防御系统是一个分层防御战略的基本要素,但他们的目的是解决从专用的DDoS攻击根本不同的安全问题。
由于DDoS攻击变得越来越普遍,雷竞技电脑网站运营商和云服务供应商必须找到新的方法来识别和减轻发展的DDoS攻击。供应商必须使数据中心运营商迅速处理以自动和雷竞技电脑网站简单的方式既高带宽的攻击和有针对性的应用层DDoS攻击。这样可以节省公司从主要的运营费用,客户流失,收入损失和品牌受损。
2.机密资料的遗失
作者:Guy Helmer, Palisade Systems公司首席技术官
内容保密是信息安全和IT领导者顶云安全威胁和关注。
所有行业、所有规模的公司,尤其是医疗和金融行业的公司,都已采取措施,保护其遗留数据中心内容的保密性,因为信息披露的成本很高,违规行为会导致罚款和声誉损失。雷竞技电脑网站
然而,在云中,不知情的许多组织,内容不能被监视,控制和保护的,因为缺乏可见性,与其他云客户共享系统,和潜在的在云提供商恶意的内部一样容易。
云环境带来了保障内容不同的障碍。在信息化作为一种服务(IaaS)的环境中,客户可以在云中创建企业基础设施的能力。加密,访问控制和监控可以减少内容泄露的威胁。然而,现代的内容安全监测和过滤解决方案可能很难或无法部署由于这个云环境中的建筑或其他限制。
在平台即服务(PaaS的)环境中,客户可以快速自旋了新的Web,数据库和电子邮件服务器,但会发现他们有办法甚至更少做的比在的IaaS环境中的任何监控或内容保护。
机密内容的客户在SaaS的环境下供应商的最大的怜悯。除了少数例外,没有办法为客户,以确保在SaaS提供商的内容安全 - SaaS供应商必须完全信任和值得信赖的(和强大的合同约束),以保持代表客户的安全。
3.管理复杂性和风险
作者:John Thielens, Axway云服务首席架构师
在云计算的最大威胁 - 当然,对于大型,成熟企业 - 正在管理的复杂性和风险。
当组织管理本地部署的老式的方式,他们往往打破的基本组件(网络,防火墙,存储结构,计算服务器,灾难恢复),并确定类型和周围的每件危险的水平 - 这两个分开而作为整个基础设施的一部分。分析的基础设施,这种方式产生的透明度巨大量一般,而在具体的风险管理。
但是,当您使用云计算时,您通常能够分析复杂性和风险的元素现在正在由其他人构建和管理,这可能会影响透明度,从而妨碍您的复杂性和风险管理的总体策略。
因此,企业必须“提高标准”与云供应商时,他们正在寻找消耗基于云的服务。而一个关键的问题是:什么级别的透明度,可你给我(包括预测的服务水平协议),这样我可以利用该到我现有的风险管理指令?
云提供商面临的挑战是平衡提供云服务的魔力——它应该提供干净、简单、易于使用的接口——和集成企业现有IT结构的能力。这包括提供一定程度的技术公开(透明度),使企业能够管理将云混合到其基础设施中的复杂性和风险。
4.由于云宕机而导致的停机
作者彼得·格洛克(Peter Glock), Orange Business Services云服务总监
就像一个调得很好的交响乐团,人数是有力量的,一种集体的力量可以被利用来为作曲家创造机会,并把你的观众带入你的音乐厅。但是有时候,当其中一个乐手稍微走调时,或者当你的圆号部分错过了一场精彩的演出时,整个管弦乐队就会完全停止。
也可以这样说的云计算。在云中,你可以利用的最佳设计,线束无瑕的操作,并利用少数人的力量,以造福于许多。然而,就像一个专业乐团,云服务的好处能来轰然倒下你上面,如果没有正确的设计,操作和维护。
云计算的吸引力正在出现,以提供无限的计算资源的平台。然而,这是你管理企业的基础设施相同的控制也同时管理其他人,都在同一个网络上。这走钢丝可以创建一个场景,即使是轻微的毛刺或违约可能引发的后果的字符串。那么对于云服务提供商所面临的挑战是,他们是否能保持在一个复杂而庞大的网络之上。该网络上的用户越多,就越难是要解决问题,这会影响所有的基础设施,整个把它系云停电的可能性更大。即使是一个成功的事件响应将可能包括关闭网络的大部分地区,影响你,即使你的基础设施不是源代码或问题的主要受害者。
最近的头条新闻已经证明了这一点,因为商业服务提供商经历了广泛的云服务中断,导致网站瘫痪,给客户和提供商都造成了收入损失。然而,如果你明智地选择,云仍然是一个引人注目的商业主张。
我们看到客户采用混合的方法,用私有混合公共云服务,并共享平台上限制的依赖。此外,我们发现在云中,多数商家操作不关键,所以即使发生的事件存在于客户端损失有限。这是大企业之间尤为明显。小到中等规模的企业,都依赖于公共云对他们所有的资源通常是在停电时最伤害。
从云服务运营风险可以通过良好的流程管理和服务水平协议(SLA),其保持正常运行时间和停机的情况下提供解决方法来缓解。
5.员工“个人云”
西蒙·克罗斯比(Simon Crosby), Bromium的联合创始人和CTO
当我跟CIO们对他们使用云计算,他们正在着力构建一个私有云 - 一个企业拥有的,虚拟化和自动化的IT作为一种服务能力,帮助他们更容易地不断变化的业务需求作出反应,并实现更高的效率和可用性。为什么要建立一个私有云?这些问题的答案是非常一致的:公共云服务被看作是一个安全隐患。
但是,在构建比任何企业私有云安全得多的公共云服务方面,没有任何重大的技术障碍。例如,可以很容易地实现这样一个系统:在这个系统中,所有数据都是静态加密的,并且只有使用数据的应用程序才能使用解密的形式,使用数据的企业所有者(而不是云提供商)提供的密钥。
但这种看法仍然存在——受到越来越多有关针对企业和政府的攻击取得成功的报道的推动。这些风险是真实存在的,并且令人非常担忧,但是在绝大多数情况下,涉及到企业私有云从受损的企业pc上的妥协。
重申一下:与直接攻击数据中心相比,企业更容易受到员工及其使用安全性差的企业客户的攻击。雷竞技电脑网站RSA攻击中,RSA令牌的种子被窃取,开始于一名员工打开一个被感染的微软Excel电子表格。从中国在Gmail中的第一次攻击使用中毒的URL和Internet Explorer 6,所以,从员工的“个人云”的云计算结果的最大安全威胁 - 他们的个人和企业的利益,合并在一个单一的设备与单片OS失败隔离和分离的信任不同的域。
6.缺乏可见性
保罗·亨利,安全专家和法学分析师
云安全的最大威胁是缺乏知名度,已经敞开了大门责任问题。
许多传统的安全供应商均加入转变到晚期虚拟化他们花了数年时间才提供了解决方案,可以在虚拟机之间无缝传输数据,而无需实际接触网络接口。在虚拟化中,这导致了严重的可见性和控制的缺乏,而邻居的多租户云环境中的漏洞或缺陷进一步加剧了这种情况,使得谁应该负责的责任成为一场持续的战斗。
鉴于云计算是建立在更便宜的承诺,我们现在必须考虑到这样的环境,我们正在创建拥有对供应商的部分没有法律责任的承担。供应商提供他们的云服务“为是,”没有在所有承担任何风险,有的甚至提供面向云安全问题的解决方案,减去所有负债,剩下的人排除。
云环境的有趣之处在于,由于这些责任问题,云供应商将不得不制定安全服务级别协议(SLA)。尽管过去我们习惯于接受软件供应商的缺陷和漏洞,但为了在云环境中保持较低的成本,供应商现在必须对任何与安全相关的问题进行回击,以避免承担任何潜在的法律责任。
7.变化治理和运营安全
作者Joe Leonard, Presidio的安全实践经理
对于云安全的两个主要关注的是在治理和运营安全的变化。
组织必须评估其现有的针对云安全模型治理和了解剩余风险和什么补偿控制需要落实。关注治理领域包括风险管理,法律合规,生命周期管理和可移植性。
操作安全问题包括业务连续性、灾难恢复、事件响应、加密、漏洞评估、身份访问管理和虚拟化。
云多租户环境安全控制是为通用服务产品开发的,它可能为每个组织提供足够的安全,也可能不提供足够的安全。组织需要评估其脆弱性并实施威胁预防政策和技术;否则,对违规行为作出反应将成为常态,而不是例外。
云在帮助企业在效率,灵活性和易于操作的把握至关重要的作用。公司必须投资于人民提供必要的技术技能,以评估他们准备实施不同的云架构,在进出公共/私有云并了解安全性帮助移动数据伴随着风险与云架构的变化有关。
由于执行云战略的组织和文化复杂性,公司选择“任务外”操作的某些方面,因为技术资源短缺。了解云对组织的影响、能够获得这些技能、设置正确的安全策略并与业务线建立更紧密关系的公司将最有能力减轻与云安全相关的两大风险。
8.轻松访问云资源
通过托梅尔取款,安全研究人员和布道者的Check Point
当涉及到云安全的头号威胁是云内动力由网络犯罪分子滥用。
如今,进入门槛很低,这使得黑客很容易对云计算资源发起安全攻击。
对于一些公司来说,云的本质允许任何持有有效信用卡的人注册和使用云服务。垃圾邮件发送者、恶意代码编写者和其他犯罪分子可以利用这些平台发起拒绝服务攻击、托管僵尸网络命令和控制服务器、执行密码和密钥破解等恶意软件,并感染云系统中的合法租户。
此外,今天的攻击者可以创建大量的分布式拒绝服务攻击,即使没有任何僵尸。所有他们需要做的就是购买或获取访问一些服务器和打击一些服务过了几分钟。
这也允许犯罪分子建立“彩虹表”,这是预先计算的哈希用于离线密码破解——除了通常涉及的CAPCHA破解和解密。黑客可以利用这些技术迅速改变位置,并保持他们的业务活动。
一些云服务,甚至提供试用版,对于很短的时间,让犯罪分子授予访问权限是完全匿名的。
在正反两方面 - 虽然云深刻改变着企业利用技术的企业,它是意识到它可以创造的机会是很重要的。有时你要想到,像犯人一样,为了防止从一个威胁您的业务。