|
云安全七大类型问题解决方案在云计算环境中,是不存在一套标准的云规范来约束各方。在本文,将会为大家介绍围绕云安全的七大类型问题。 4、虚拟化 这里的虚拟化包括开发云环境中的各种虚拟化技术。虚拟化往往会和虚机管理联系起来,而且也容易暴露虚机管理上的漏洞。 隔离:因此云环境下无论硬件还是软件资源,都是在虚机之间共享的,因此容易带来数据泄露和跨VM攻击。尽管每个虚机都是相互隔离的,但仍会面临不少安全威胁,因为每个资源都是共享内存、 架构平台的。 Hypervisor漏洞:虚机的主要构成就是Hypervisor,也就是虚机管理平台VMM。Hypervisor安全漏洞十分普遍。 数据泄露:如果说在虚拟架构隔离控制解决方案中有什么缺点的话,那就应该是数据泄露了。 VM诊断:为了安全问题,有必要对每个使用的虚机都进行诊断,以确定其工作的流程和状态。 跨VM攻击:任何一个虚机暴露在外被攻击,都会引来一连串的影响,让其他相关的虚机也遭受劫持。 5、控制 在云计算环境下,容易失去管理员和安全方面管控的问题都应该分类、控制。 数据控制:数据冗余、文件系统和其他相关配置的信息,将从所有者手中游离到云端。 安全控制:如果有对服务提供商任何不满意的SLA服务水平协议,可能会出现安全机制和正常不在自己控制范围内的情况发生。失去控制的情形应该限定在客户端,并对其进行单独测试。 锁定:由于标准化良好的建立会带来服务商短板的出现,也就是依赖单个平台出现的锁定。 6、规范 规范是一个有关服务可访问和功能配备要求的总括,它应该包括以下内容: SLA:也就是服务水平协议,需要有一套机制来确保最基本的安全需要,服务的可用性也应该在SLA 中有所涉及。 审计:顾客、提供商和第三方成员要能遵守安全和服务指派,以实现透明化、公开化。比如公开的 API就可以帮助解决这些问题并自动涉及和扮演相关角色。 服务确认:基于SLA满足客户基本合约的完整服务,应该要得到确认。 7、法律问题 该问题涉及到仲裁和法律相关议题。比如数据所处的位置、证据链、服务商的资质等。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|