来自 安全 2021-10-14 11:20 的文章

防ddos攻击_日本高防服务器_新用户优惠

防ddos攻击_日本高防服务器_新用户优惠

云中的安全仍然只是安全最近发表在《国际服务与标准杂志》(International Journal of Services and Standards)上的一篇题为"云计算的‘无云’安全模型"的论文概述了云计算的六个安全考虑因素。读了这六点考虑,我不禁认为,它们并没有带来新的挑战,而仅仅是对旧的挑战进行再思考。让我们更详细地看看六个常见的云计算安全考虑事项:1资源共享在共享服务上,同一系统上的另一个用户有可能无意或故意访问自己的数据,有可能发生身份盗用、欺诈或工业破坏在云计算环境下,资源共享的真正问题是软件在逻辑上将一个系统与下一个系统分离,而不是物理上的。您可以将其视为"虚拟服务器机架";而传统上,您将有一个物理上独立于邻居的服务器,但在"云"中,软件用于分离系统。不幸的是,软件容易受到攻击,在这种情况下会导致对服务器或系统的完全访问。这方面的一个很好的例子是Immunity,Inc.的研究人员利用"Cloudburst"漏洞攻击客户操作系统中的攻击者,使其能够突破并访问主机操作系统。通过软件共享资源的问题类似于由软件控制的交换机上的VLAN,这要求您仔细设计网络,并确保您最关键的资产与不太重要的资产不在同一个交换机上。这是一个基于风险的决策,无论您是在使用"云"提供商还是在交换机上设计VLAN,都必须不断评估。2数据所有权第二,由于数据存放在异地,数据所有权可能会受到损害这是我在ISP/托管提供商工作时遇到的另一个问题。在物理上与数据分离意味着您需要在云计算环境中做出更多基于风险的决策。如果你在场外托管的数据以任何方式是公开的,彻底防御cc,那么就不必担心了。但是,如果数据是敏感或机密的,您可能需要采取额外的预防措施在远程站点保护它(加密、物理安全等)。例如,云计算安全联盟(Cloud Computing Security Alliance)的建议是"客户应尽可能对云提供商设施进行现场检查"。我感到困惑的是,这与使用远程存储设备存储备份磁带有何不同。对敏感数据进行加密是一项重要的保护措施,cc策略防御软件,无论这些数据是存储在备份磁带上还是"云端某处"。几乎与数据加密同等重要的是确保对管理云服务的访问受到保护。虽然您的数据可能是公开的,高防cdn推荐,但您不希望攻击者能够更改您的网站或使用它来收集凭据。三。减少加密以提高速度"第三,在云端来回传输数据以进行处理的固有延迟意味着一些用户可能会降低加密级别以减少发送和接收延迟,从而引发额外的安全问题。"为了应对这种威胁,您必须有一个策略来定义对不同类型的数据使用什么级别的加密。当然,这意味着您必须对数据类型进行分类。除非这些数据已经被识别和分类,否则你根本不知道这些数据的重要性。一旦数据被分类,您就可以更容易地确定哪些内容需要加密,哪些内容不需要加密。一些典型的分类如下:患者健康信息信用卡数据客户财务数据知识产权非公开材料业务关键数据公共信息制定一项政策,说明"在可行的情况下使用最高加密级别,不要使用已知攻击的加密和/或哈希函数"是一个很好的开始。您将不得不考虑性能,但毫无疑问,云计算并不是第一个挑战加密策略的新技术,因为您的VPN用户很可能渴望获得更好的性能。使用Nessus审核文件确保您的系统配置为使用安全策略规定的最高加密机制,是确保所有系统(包括"云"中的系统)都受到保护并符合策略的一种好方法。4拒绝服务"第四,如果服务线协议(SLA)与云服务提供商之间存在技术、安全或商业上的分歧,服务线协议(SLA)的问题可能会导致拒绝访问数据和服务。"我以前也遇到过这个问题,防御ddos程序,归根结底就是有好的备份。在没有备份的情况下,千万不要把任何东西交给服务提供商(无论是"云"提供商还是任何其他服务的提供商)。存储变得非常便宜,所以保存备份成本很低(当您的数据大小可以用几TB或更少来衡量时)。5技术故障导致数据丢失第五,由于提供商的技术或其他故障,数据可能会丢失或以其他方式受损这与安全性关系不大,而更多地与备份和灾难恢复规划有关。如果您要保留备份,甚至运行"热站点",请确保它们是定期修补和漏洞评估计划的一部分。因为它们包含您的数据和系统的精确副本,所以它们需要与生产系统相同级别的保护和漏洞管理。6攻击者可以跟踪提供程序或实现"请记住,数据的集中化意味着来自云提供商内部的内幕滥用风险是一个值得关注的问题。"不仅是通过内部人员滥用,高防cdn是什么,这是一个毫无疑问的问题,外部攻击实施或管理界面又如何呢?例如,我使用一个"云"提供商,他们为我提供了一个很好的界面来管理我的所有系统。如果有人发现管理应用程序(例如XSS、CSRF)中的漏洞,他们可能会影响我的系统的更改。漏洞需要在"云"提供商内部进行管理和修复。Nessus修补程序审核适用于VMware ESX server,其中包含许多漏洞,这些漏洞可能导致攻击者访问您的数据,甚至夺取您的客户操作系统的所有权!结论我对那些寻求云计算安全指导的人的建议是,如果你把它与你组织中类似的安全和风险决策联系起来,我相信你会发现,无论是阴天还是晴天,你都能很好地保护你的组织。资源"新模型评估了将组织的数据和服务重新定位到云中的远程计算机服务器相关的各种风险"使用被动扫描审核云卡罗尔·芬内利撰稿