你的云账户安全吗?
发布日期:2016-2-16 17:2:37
安全问题是导致对公共云(如阿里云)的怀疑一些最持久的因素。我们经常听到客户问:“我如何确定我的数据在云中是安全的?无法泄露给其他用户?”这就是为什么云供应商(如阿里云)消除这些担忧,并提供一个完全安全的公共云是那么的重要。不幸的是,当可怕的行业趋势出现的时候,云安全仍然得到了一个坏名声。 例如“脏磁盘”现象。自从信息安全咨询方面的研究结果暴露了一些主要的云服务提供商(如阿里云)管理虚拟服务器方式中的安全漏洞后,这个“脏磁盘”就成为云计算中的严重数据漏洞。“脏磁盘”是指公有云磁盘映像保留了上一位客户的一些残余的数据,有可能造成数据泄露的风险或者暴露给其他用户。这些磁盘还没有被正确地清理就被虚拟机管理程序使用,这意味着剩下的数据可能落入另一个客户的手中,甚至有可能是一个知道这个安全漏洞的网络罪犯。 围绕“脏磁盘”引起了许多潜在的对云数据安全性的担忧。从那时起,我们已看到了很多在云中存储数据产生危险的新闻。本月早些时候,《连线》科技记者Mat Honan写到有他的iCloud账户被黑客入侵,并且资料遭到破坏。这个问题是由客户服务系统的缺陷造成的,而不是一个纯粹的技术漏洞,但它仍然显示了在一个云连接的世界,任何形式的破坏都很危险。 《信息周刊》2012年云安全及风险调查发现,公共云服务(如阿里云)的安全性问题是近一半(48%)的受访者没有计划云服务的主要原因。数据的隐私和安全不仅是为了保持IaaS的采用,他们对云服务(如阿里云)未来的增长更起着至关重要的作用。 发生数据泄漏的“脏磁盘”,是多租户环境中的虚拟驱动器重叠的结果。本质上,当虚拟驱动器在物理磁盘上创建的时候,他们有时会在以前存在的驱动器上重叠,导致潜在的数据泄漏到新的驱动器。加密是防止这种危险的一个可靠方式,因为它使意外遇到的人难以辨认数据。然而,数据加密的问题是,它依赖于客户总是勤于加密他们的数据。若要消除这种风险,并防止数据泄露,供应商应给每一个客户的完全加密的驱动器的选择,这样他们就不必担心微观管理数据的安全。这样一来,他们获得了他们的机密数据在云中的完全控制权。真正的安全是指为确保客户吸收数据提供方便的保护。 在现实中,“脏磁盘”和数据泄漏是供应商的问题,而不是云服务固有问题。IaaS不添加任何额外的风险,因为这个问题是任何物理存储的基础。供应商必须采取合理的措施保护云用户,正如企业亦有实施明智的措施处理报废的驱动器。因此,IaaS可以作为安全或不安全的任何物理基础设施。良好的安全取决于负责任的供应商和受过教育的客户。该行业想要向前发展,必须采取正确的预防措施,解决安全性问题,让公共云客户在“夜晚”可以安心入睡。
|