根據最新的威脅報告稱,對於大多數企業而言,在2023年部署雲服務將會引發新的問題,這些問題主要圍繞資料連續性、資料安全性和可靠性。
安全公司sophos的2023年威脅報告警告稱,企業在部署雲服務時,將面臨新的資料安全風險。企業應該在合同談判階段就解決這些風險,也就是在資料轉移到服務**商的大規模資料中心之前。該安全公司高階安全顧問chester wisniewski表示,在某些情況下,雲服務增加了企業的攻擊面,並且,削弱了已有的安全控制和政策。
wisniewski表示:「企業應該多花時間與律師溝通,以確保企業的所有需求都得到滿足,同時,確保合同中明確列出企業的所有要求,這樣,當發生事故時,雙方都知道自己的責任所在。」他表示,企業在部署雲服務時需要考慮三個問題。
1.如何防止資訊洩露?
dropbox等服務使員工能夠輕鬆地儲存和共享包含企業資料的文件。最初企業試圖「鎮壓」第三方服務(例如dropbox),但現在企業開始接受這些服務,同時新增了控制(例如加密)以確保敏感資料不會落入壞人手中。wisniewski表示,企業應該正確部署資料保護安全技術,並使使用者的操作簡單,他表示,「你需要確保資料在上傳到雲端前是安全的。」
wisniewski認為,基於雲計算的服務能夠增強企業原本「支離破碎的」資料安全辦法。企業可以通過多種方法部署安全控制,確保員工能安全地使用移動裝置訪問資料或者遠端進入雲中系統。一款蘋果ipad應用可以提供加密和解密功能以多一層保護,通過這種應用,他表示:「財務、銷售和營銷人員不必具備高超的加密技術就可以保護資料。」
2.在合同要求中,是否規定雲**商需要接受適當的審查,是否明確了安全標準?
有針對性的攻擊者已經了解到,業務合作夥伴(通常是服務於大型企業的小企業)是進入大型企業網路的「突破口」。 wisniewski表示,航空航天和國防行業的零部件製造商、運輸商和**商都可能被攻擊者利用。「網路罪犯已經意識到,大型企業的業務合作夥伴通常都是小公司,他們的安全防線鬆懈,但仍然是大型企業受信任的實體,這已經成為乙個真正的問題。」
合同中應該明確企業可以檢查第三方的系統是否已經經過審查,以及是否具有適當的安全控制。雲**商應該提供證據證明他們符合安全標準,並提供一種機制允許企業進行獨立測試。wisniewski表示:「有些企業在信用卡洩露事故的數月內才進行pci評估,最後的結果顯示合規性沒有得到應有的重視。」
資料保留、故障轉移、事件響應程式、系統監控和維護都應該在合同協議中進行明確地規定,以確保當企業與雲服務**商的關係有變化時,企業有辦法取出資料,並轉移到另乙個**商處。
「如果你有些偏執,無法與**商達成一致的協議以按照你的標準保護資料,那麼,你將需要執行自己的資料中心,」wisniewski表示,「使用雲計算服務的部分代價在於它是廣泛分布式的,你不知道你的資料將在什麼位置。有些資料可能受到合同的控制,但其他部分根本不在你的控制範圍內,在很多情況下,可能有人彈出伺服器的硬碟而取走你的資料。」
3.你能夠防止對虛擬伺服器的快照(捕捉當前執行記憶體映象——包括所有執行中的加密金鑰)嗎?
很多企業不是使用公共雲,而是使用虛擬機器來在其資料中心內建立私有雲。wisniewski說道,這種方法被認為是降低成本和提高效率的好辦法,但同時它也帶來資料安全性問題。
專家稱,雖然安全研究人員已經證實技術性很強的管理程式攻擊是可行的,但網路罪犯使用這種複雜的攻擊的可能性很小。企業面對的問題是,虛擬伺服器內的潛在的缺陷。配置錯誤和糟糕的政策都可能被攻擊者利用來獲取對敏感資料的訪問許可權。例如,當虛擬快照捕捉系統狀態(備份系統的常見方法)時,通常密碼和加密金鑰都在記憶體中,因為需要利用它們來解密檔案。快照非常節省時間,也是乙個很好的備份機制,但企業需要安全地儲存快照。他表示:「你需要將加密金鑰儲存在記憶體中,但你應該在記憶體中對加密金鑰進行模糊化。」
阿里雲伺服器centos7 2部署LAMP實操記錄
部署全過程如下 1 伺服器管理員 root 口令設定,在阿里雲管理介面中設定 2 維護電腦上安裝putty 3 putty登陸雲伺服器 4 安裝apache 啟動服務 systemctl start httpd.service 設定開機自動啟動 systemctl enable httpd.serv...
阿里雲centos7部署ftp伺服器巨坑227
問題描述 1.按照正常流程在centos7中安裝ftp,配置vsftpd.conf,建立ftp使用者 2.在ftp伺服器本地登入可以正常操作 3.在一台遠端linux伺服器上登入,提示227,並且一直不往下執行 4.使用python3開發的ftp操作程式,執行,提示227,並且一直不往下執行 對應上...
百度雲伺服器 Centos 7 2部署LAMP環境
本文介紹了如何使用centos 7.2系統搭建lamp環境。centos7.2搭建lamp具體步驟如下。centos 7.0以上的系統預設使用的是firewall作為防火牆 關閉firewall systemctl stop firewalld.service 停止firewall systemct...