最新的云安全工具體現(xiàn)了主要提供商為解決用戶問題而采取的各種方法��,并且保護(hù)客戶不受自身的影響����。
云安全和用戶威脅
關(guān)于云安全問題的故事在新聞層出不窮�����,AWS公司首當(dāng)其沖����。在過去的一年里���,像Verizon和道瓊斯公司這樣的客戶他們把敏感數(shù)據(jù)保存在亞馬遜簡(jiǎn)單存儲(chǔ)服務(wù)(S3桶中���,而這些數(shù)據(jù)桶在公共互聯(lián)網(wǎng)上對(duì)外公開。
這些備受矚目的案例��,還有更多的案例是由于用戶錯(cuò)誤和錯(cuò)誤配置的S3存儲(chǔ)桶而造成的��,而且云計(jì)算供應(yīng)商無能為力��。驗(yàn)證碼短信平臺(tái),手機(jī)短信驗(yàn)證碼平臺(tái),手機(jī)驗(yàn)證碼短信平臺(tái)
調(diào)研機(jī)構(gòu)451 Research公司分析師Fernando Montenegro表示:“這就像敞開了大門,讓他人猜猜是什么?其結(jié)果是東西被偷走了��,或者在這種情況下被抄襲了�����!
Montenegro說,亞馬遜公司通常采取放任自由的方式����,讓用戶使用AWS提供的工具構(gòu)建應(yīng)用程序,并增加了“幫助客戶避免做些愚蠢的事情”的功能��。這些規(guī)則包括新的AWS 配置規(guī)則�����,以便用戶可以標(biāo)記公開的存儲(chǔ)桶���,通過電子郵件向客戶發(fā)送有關(guān)潛在漏洞的警報(bào)�,以及稱為Macie的基于機(jī)器學(xué)習(xí)的服務(wù)�����,以檢測(cè)客戶S3存儲(chǔ)桶中的異常情況����。
亞馬遜���,谷歌和微軟公司都推出了強(qiáng)化他們對(duì)公共云安全的不同觀點(diǎn)的功能,但他們?nèi)匀粵]有解決云計(jì)算工作負(fù)載面臨的最大威脅�。
這三家知名的云計(jì)算供應(yīng)商今年在產(chǎn)品和服務(wù)中增加了許多功能,以幫助用戶保護(hù)自己的工作負(fù)載免受威脅����,方法略有不同�����,突出了其產(chǎn)品的成熟度和自己的技術(shù)和文化譜系��。但是使用這些平臺(tái)上工作負(fù)載的最大障礙之一仍然是客戶自己�。
安全仍然是企業(yè)評(píng)估轉(zhuǎn)向公共云的首要任務(wù)����。目前仍有無法接受云計(jì)算的情況����,尤其是在數(shù)據(jù)駐留和其他政府限制最為重要的公司��,但總的來說�,安全不再是拒絕采用云計(jì)算的理由����。事實(shí)上,大多數(shù)行業(yè)觀察家認(rèn)為,這些平臺(tái)背后的安全做法和人員配置要優(yōu)于企業(yè)內(nèi)部建立的企業(yè)�。
亞馬遜公司走在了技術(shù)進(jìn)步的最前沿���,以提高安全性��,其原因很簡(jiǎn)單���,因?yàn)閬嗰R遜Web服務(wù)(AWS)首先上市��,缺乏許多工具來跟蹤和管理在平臺(tái)上分層的資源。一旦主要在初創(chuàng)公司發(fā)現(xiàn)�,大型企業(yè)采用AWS的服務(wù)很常見���,而AWS公司在其銷售存儲(chǔ)和計(jì)算資源的11年的時(shí)間中�����,對(duì)其云安全工具不斷進(jìn)行升級(jí)�����。驗(yàn)證碼短信平臺(tái),手機(jī)短信驗(yàn)證碼平臺(tái),手機(jī)驗(yàn)證碼短信平臺(tái)
多年來,AWS已經(jīng)添加了身份和訪問管理���、配置規(guī)則和其他策略控制,這些控制已成為云端的常見做法。其最新的安全升級(jí)反映了該平臺(tái)的成熟性,并與其他AWS工具更緊密地集成在一起���,F(xiàn)在���,亞馬遜的最新舉措旨在保護(hù)客戶免于自己的錯(cuò)誤�。
微軟和谷歌的不同側(cè)重點(diǎn)以及不同的云安全工具
目前還不清楚AWS公司是否因?yàn)槠涫袌?chǎng)影響力而比其他公共云平臺(tái)更多地被錯(cuò)誤配置�����。顯而易見的是����,谷歌公司和微軟在亞馬遜之后對(duì)云計(jì)算的態(tài)度更加嚴(yán)格��,已經(jīng)從亞馬遜的過去的錯(cuò)誤中學(xué)習(xí)并受益��。這兩家公司采取措施保護(hù)客戶數(shù)據(jù)免受惡意行為人的攻擊,并傳達(dá)了各自的內(nèi)部文化交流。
微軟公司憑借其與企業(yè)市場(chǎng)的深厚聯(lián)系���,在Azure的早期階段就提供了更多的安全功能����,并使Active Directory成為該平臺(tái)的核心組件�。與此同時(shí),谷歌公司在追趕同樣的企業(yè)市場(chǎng)的同時(shí),也開始在安全工具的價(jià)格提供更多的優(yōu)惠��。
云計(jì)算服務(wù)提供商Evident.io公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人Tim Prendergast表示����,推動(dòng)新的云安全工具和不同方法表明,云計(jì)算提供商正在逐步創(chuàng)新�,因?yàn)樗麄兏嗟亓私夤粽呶:ぷ髫?fù)載的舉措。
他說:“我們所看到的是三個(gè)云計(jì)算提供商對(duì)他們和他們的客戶及其資產(chǎn)的安全性采取獨(dú)特的態(tài)度�������!彬(yàn)證碼短信平臺(tái),手機(jī)短信驗(yàn)證碼平臺(tái),手機(jī)驗(yàn)證碼短信平臺(tái)
例如�,微軟公司為Azure提供了一個(gè)新的安全模型,叫做機(jī)密計(jì)算����,它不僅在傳輸和空閑時(shí)加密數(shù)據(jù),現(xiàn)在是主要云提供商之間的標(biāo)準(zhǔn)做法����,但在使用中也如此�����。
Montenegro說:“這是一個(gè)額外的保證�����,用戶的工作量受到微軟的保護(hù)��,如果這是企業(yè)的威脅模型的一部分����,這是一個(gè)強(qiáng)大的信息����。黑客越來越難以惡意訪問其數(shù)據(jù)�������!
谷歌公司也有類似的目標(biāo)����,但手段不同�。繼續(xù)實(shí)施DIY硬件的歷史,谷歌公司今年早些時(shí)候推出了一個(gè)名為Titan的定制芯片���,為在硬件級(jí)別訪問云基礎(chǔ)架構(gòu)提供了一個(gè)信任的根源。
雖然這些都是積極的步驟���,但是它們并沒有解決云安全問題日益普遍的問題,這個(gè)問題又回到了用戶的努力之上��,保證密鑰的安全是任何公共云平臺(tái)客戶的責(zé)任。
IDC公司分析師Abhi Dugar說:“這就像某人在出去的時(shí)候鎖門����,但是有人復(fù)制了他的鑰匙����,就算把房門鎖上,一切還是暴露在外�������!
企業(yè)應(yīng)對(duì)安全以適應(yīng)新的世界
當(dāng)然����,當(dāng)涉及到用戶錯(cuò)誤時(shí),供應(yīng)商也不會(huì)受到批評(píng)�����。使用這些平臺(tái)的基礎(chǔ)是AWS率先推出的共享責(zé)任模式����,與負(fù)責(zé)底層基礎(chǔ)架構(gòu)的供應(yīng)商以及負(fù)責(zé)頂級(jí)事務(wù)的用戶形成了共識(shí)���。
Prendergast表示,這種模式的問題在于����,企業(yè)IT必須保持其正常的安全協(xié)議��,同時(shí)也要適應(yīng)管理公共云上的工作負(fù)載的新方式���。對(duì)于像AWS這樣的平臺(tái)來說,這是非常具有挑戰(zhàn)性的���,因?yàn)檫@個(gè)平臺(tái)具有近100種不同的服務(wù)和數(shù)千頁的安全文檔。
他說:“工作人員整天忙碌���,并要求他們學(xué)習(xí)這種新的安全和新的安全控制方式,以及他們習(xí)慣于使用的傳統(tǒng)控制方式。他們必須比以前更快地工作�,因?yàn)闆]有更多的人,也沒有更多的時(shí)間������!
Prendergast說��,人們的技能和期望之間的差距導(dǎo)致了很多高調(diào)的云安全問題。雖然像Macie這樣的先進(jìn)服務(wù)可以讓企業(yè)受益����,但如果IT商店無法獲得正確的基礎(chǔ)����,則很難看到成功。驗(yàn)證碼短信平臺(tái),手機(jī)短信驗(yàn)證碼平臺(tái),手機(jī)驗(yàn)證碼短信平臺(tái)
所有這些問題將變得更加復(fù)雜���,因?yàn)楣芾韱T必須管理跨多個(gè)云的安全狀況,這是市場(chǎng)的主要目標(biāo)�����。例如,如果一家企業(yè)在AWS上擁有大部分云資產(chǎn)�,那么當(dāng)企業(yè)表示要使用Google云端平臺(tái)與TensorFlow進(jìn)行機(jī)器學(xué)習(xí)時(shí),可能會(huì)出現(xiàn)問題��。
“安全團(tuán)隊(duì)會(huì)說��,'我不懂他們的安全接口�����,'”Dugar說���!八云髽I(yè)必須去招募可以解決這個(gè)問題的員工,而且還會(huì)面臨需要解決的技能差距������!
http://www.monyun.cn 驗(yàn)證碼短信平臺(tái),手機(jī)短信驗(yàn)證碼平臺(tái),手機(jī)驗(yàn)證碼短信平臺(tái)
