关于云安全战略的五大贴士仍然有很多机构正在考虑“云优先”战略的相关条款,包括美国联邦政府。而对于正在寻找有关云安全的指导的读者们,我们将在本文中为您介绍来自本次研讨会的专家小组成员们所给出的如何在与AWS或任何类似的服务提供商合作之前,尽量减少安全风险的五大提示。 本文关键字: 云安全 为什么信任AWS 当Wysopal谈到AWS时,他表示:“AWS可以让企业觉得其和自己企业内部的数据中心同样安全。”他对于这一评论会招到质疑并不惊讶。所以,他才提出了为什么信任云服务提供商的这样一个问题,他从企业中的人的因素开始谈论这一问题。 “我们已经与AWS的安全团队建立起了很好的关系,我对他们很有信心。”他说。在谈到AWS时,Wysopal强调了其安全运营中心、网络运营中心的安全保障,其具有集中监测安全问题和网络性能的中心。这样的一个措施包括“访问任何基础设施”和任何人访问信息都随时要求严格的授权,并随时有人做日志信息记录。但许多托管服务提供商并不这样做,他说。 对于坚定的骨灰级云怀疑论者, Wysopal建议他们了解AWS的联邦风险评估项目(Federal Risk and Authorization Management Program, FedRAMP)。FedRAMP兼容的云服务供应商如AWS必须要首先达到由联邦政府制定的保障措施的标准才能负责托管政府的数据。 “这样的造价更昂贵。”Wysopal说,“但是您仍然可以享受到弹性的基础设施的好处。” DDoS攻击事件有上升上升的趋势 如果您看到DDoS攻击事件正在上升,使得带宽或其他系统资源变得不可用,其实您并不是一个人在战斗。”造成DDoS攻击事件增长的部分原因是您企业相关工具包的增加,这些工具包使得DDoS攻击更容易了。”加利福尼亚州圣克拉拉网络控制供应商Infoblox公司的首席基础设施官Cricket Liu说。“如果你仍有足够的比特币,你可以在线完全匿名的订购一个大的DDoS攻击某个网站。” 其要归咎于僵尸网络基础设施的鲁棒性(和增长),由不知情的电脑发送病毒或垃圾邮件,太多的递归域名服务器和太多脆弱的网络时间协议服务器同步被打开,使得很容易聚集其大量的流量。他说。 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
DB2数据的导入(Import)_导出(Expo..
Cognos 中国社区——Cognos 10.2...|
|
