摘要:企业使用云计算可削减成本和提高效率,如基于Web的应用,取代传统的桌面功能,和电源操作和基础设施服务。 然而,扩展功能超越了传统的网络防御的范围,同时基础设施也暴露出了自己新的安全漏洞。 专家警告说,应用程序都可以外包,但没有风险。此外,还强调企业定期审计网络和安全资产的重要性,加强网络运维管理。
企业使用云计算可削减成本和提高效率,如基于Web的应用,取代传统的桌面功能,和电源操作和基础设施服务。
然而,扩展功能超越了传统的网络防御的范围,同时基础设施也暴露出了自己新的安全漏洞。
专家警告说,应用程序都可以外包,但没有风险。此外,还强调企业定期审计网络和安全资产的重要性,加强网络运维管理。
昆士兰科技大学的名誉教授Bill Caelli说:“在互联网上,网站或云服务成为公司业务的神经中枢,但大多数企业仍集中于保护其内部的资产和应用。”
“因此,在过去12个月罪犯的重点转向缺乏保护的基础层,保证云应用程序和网站,”他说。
“罪犯和其他威胁因素不只是攻击在企业的个别应用,实际上他们的目标在于企业现在完全依靠的基础设施上,”他说。
他们是直接针对两个要素:支撑许多云计算的应用和电子商务网站的安全服务,域名解析和安全证书。
他说,“浏览器正确地访问一个网站,域名必须确认它是真正的交易,并没有受到损害。”此项服务通常由互联网服务提供商。
“破解域名解析器和SSL证书是让一个公司倒闭的最快捷的方式,当然这需要通过一系列措施,包括直接的服务拒绝,”Caelli说。
他说,这个漏洞也影响了企业使用云在数据传送和世界各地的服务器上托管服务。
“你会依赖于域名解析器,在成为虚拟网络云服务的一部分,”他说。
“如果一个攻击者希望攻击的公司,知道如何使用云服务,他们需要做的就是根据云虚拟机攻击虚拟网络服务。你必须完全信任云,尽管这是越来越困难,但终究云提供商的服务器将会传遍世界。这是很多企业都拒绝接受公共云,而在自己的基础设施上设置私有云的原因。”他说,应加大政府对这些机构的监管,同时企业也应审核其服务供应商的安全设置。
一个注册管理员应该有一个强有力的安全基础,并能使用安全的操作系统,如Linux安全,Caelli说。
多纳尔O'Duibhir,网络和基础设施的安全顾问Nodecity的主任说,公司需要意识到外包IT服务的云也没外包相关的风险。
“基于云的服务确实可降低成本,简化合规性和增加弹性的方面,但现在所有的鸡蛋放在别人的篮子。”
云范式增加的需要,公司定期审核自己的网络和安全基础设施,包括任何外包合作伙伴,O'Duibhir说。
他说,网络安全应该解决的两大主题:总风险和资产估值。一个有效方法是定期审计组织的基础设施和标准化的安全指标,以帮助正在进行的风险量化在组织。
希望这篇文章可以帮助到你。总之,同学们,你想要的职坐标IT频道都能找到!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号