云计算的客户需要确保提供商可以采用适当的安全措施来减轻双方都面临的风险。他们需要此保证,以便能够做出良好的业务决策并维护或获得安全证书。保证需求的最初征兆是,众多云提供商遭到了审计请求的轰炸。云计算具有提高安全性和故障恢复能力的巨大潜力。以下是您可以做出的关键贡献的描述。

有关云计算安全性的主要优势

资源集中的好处

尽管毫无疑问,资源的集中对安全性不利,但是它具有降低物理访问控制(通过统一资源)的明显好处,并允许更简单,更便宜地应用许多与安全性相关的过程。

更新和默认选项更加有效

根据调整的过程,可以使用最新的修补程序和安全配置预先增强和更新客户端使用的虚拟机和软件模块的默认映像。

审计和证据收集

使用虚拟化时,云计算可以为使用虚拟机提供付费的取证图像,这些虚拟机可以在不断开基础结构的情况下进行访问,从而减少了进行全面分析的等待时间。它还可以提供更具成本效益的记录存储,同时允许更全面的日志记录活动,而不会影响性能。

快速智能的资源升级

云提供商为防御措施(例如,针对分布式拒绝服务攻击或DDoS)动态地重新分配过滤,编目,身份验证,加密等资源的能力,对于抵抗故障具有明显的优势。

托管安全服务的标准化接口

大型云公司可以提供开放的标准化UI来处理保护服务提供商。这样,就产生了一个更开放,安全性更高的安全市场。

安全是市场的差异化要素

安全是许多云客户的首要任务。他们中的许多人根据提供商在机密性,完整性和抗故障性以及所提供的安全服务方面的声誉来做出有关收购的决定。这是云提供商改进其安全实践的重要原因。

规模的安全性和优势

简而言之,大规模使用所有类型的安全措施都比较便宜。因此,相同数量的安全性投资可以获得更好的保护。这包括各种防御措施,例如虚拟机管理程序,补丁程序管理,过滤以及增强虚拟机(VM)等。

该秤的其他优点是多个位置,邻近网络(更靠近目的地的内容交付或处理),响应事件的机会以及威胁的管理。通过与印度的应用程序开发人员联系,可以轻松实现这些优势。

有关云计算安全性的主要风险

治理失灵

使用云基础架构时,客户端必须控制一系列可能影响云提供商安全性的问题。同时,服务水平协议可能不包括云提供商所提供的此类服务,从而在保护中创造了空间。

粘接

当前关于工具,过程或标准化数据格式或服务接口的报价很少,可以保证服务,应用程序和数据的可移植性。因此,将客户端从一个提供商迁移到另一提供商或将数据和服务迁移回内部信息技术环境可能很复杂。这引入了特定云提供商对服务提供的依赖性,特别是如果没有将数据的可移植性作为更基本的方面来激活的话。

绝缘不良

多资源调配和共享资源是定义云计算的特征。此类风险涵盖了在不同提供商之间分离存储,内存,路由甚至信誉的机制的故障。但是,对资源隔离机制的攻击必须考虑的数量要少得多,与对传统操作系统的攻击相比,对攻击者的实现要面临更大的困难。

合规风险

迁移到云可能会威胁到对获得认证的投资,例如该行业的法规要求,可能会受到威胁:

  • 如果云提供商无法证明其符合相关要求。
  • 如果云提供商不允许云客户端执行审核。

在某些情况下,这还意味着使用公共云基础架构意味着无法达到一定程度的合规性。

管理界面承诺

公共云提供商的客户端管理界面可通过Internet访问,并且与传统的托管提供商相比,它们将访问引导到更大的资源集,因此它们带来了更大的风险,尤其是在与远程访问和Web浏览器漏洞结合使用时。

数据保护

云计算给云客户和云提供商都带来了与数据保护相关的多种风险。在某些情况下,云客户端可能很难以其数据控制器角色来检查云提供商’的数据管理实践有效,因此,请确保数据的管理符合法律规定。当在联邦云之间传输多个数据时,此困难会增加。一些云提供商会提供有关其数据管理实践的信息。通过与印度的应用程序开发人员会面,可以确保在将数据发送到云之前将其数据保护良好。

删除不安全或不完整的数据

当像大多数操作系统一样,当请求抑制云中的资源时,有时该过程不会永久删除数据。有时,从客户端的角度来看,适当或及时地删除数据也是不可能的或不希望的,这是因为存在存储的其他数据副本但不可用,或者因为将要破坏的磁盘还包含其他客户的数据。硬件资源的多种配置和重用给客户带来了使用专用硬件的更大风险。

恶意成员

尽管通常不会发生这种情况,但恶意成员造成的损害通常更具破坏性。云架构需要某些功能,这些功能的风险状况非常高。云提供商系统管理员和托管安全服务提供商就是一些示例。

上面列出的风险并不遵循特定的关键程度,而仅构成评估过程中确定的云计算最重要的十个风险。必须将使用云计算的风险与维护传统解决方案(例如表模型)带来的风险进行比较。向印度的应用程序开发人员咨询以利用云计算。

尽管云客户端可以将风险转移到云提供商,但并非所有风险都可以转移。如果风险导致企业倒闭,严重损害了声誉或同样的法律后果,那么第三方就很难弥补这些损害,有时甚至是不可能的。最终,您可以将责任外包,但不能将提供帐户的义务外包。您应该与印度的应用程序开发人员会面,以帮助您进行云计算。

梅丽莎·克鲁克斯(Melissa Crooks)

梅利莎·克鲁克斯(Melissa Crooks)是Content Writer,他为总部位于美国的移动应用开发公司Hyperlink Infosystem撰写文章&印度拥有一支由技术娴熟和专业的应用程序开发人员组成的最佳团队。她是一位多才多艺的技术作家,喜欢探索最新的技术趋势,企业家和创业专栏。