云正在诱使我们自满于安全吗?（云在动是怎么回事）

云正在诱使我们自满于安全吗?换句话说，对云服务的依赖是不是会致使我们比之前更不安全

　　自事件爆发以来，最近的CapitalOne背规行动在不到一天的时间里就成了很多头条新闻。令人遗憾的是，就在和解消息公布几天后，该公司已将史上范围最大的数据泄漏事件——Equifax——达成的7亿美元和解协议搁置一旁。

　　但回到CapitalOne，肯定会有很多经验教训。我想把重点放在CapitalOne的数据中心在哪里，和从安全角度来看这对地球其他地方意味着甚么。CapitalOne一直是AWS最直言不讳的客户之一。他们出现在众多AWS活动中，并吹捧他们如何完全关闭所有数据中心并专门在亚马逊上运行。公平地说，他们还分享了他们的最好实践和AWS服务的使用。然后产生这类情况。

　　因此，这种情况下，问题是:如果AWS最精明的客户之一可能遭受如此大范围、使人为难的数据泄漏，那末所有AWS(和非AWS)客户都应当感到耽忧……采取积极的措施来解决云安全意味着甚么。换句话说，对云的依赖是不是会让我们对安全感到自满

　　从架子和堆栈上旋转起来的血汗来潮

　　每一个大中型企业都有一个或多个专用数据中心并设置新服务器或机架的时期，触及到布线、电源、冷却和广泛的网络和安全重新配置。这可能需要数周的时间。这段时间可以问一些基本的和复杂的安全问题。今天，计算、存储、无服务器……一切都是随需应变的。云爆发和数据存储既便宜又快捷。一切都被加速了很屡次。因此，这种情况下，除非流程蓝图中包括安全性，或云提供商将其作为默许设置提供(举例来看，AWS默许情况下在报告了许多不安全数据存储事件以后加密S3存储桶)，否则它很容易在噪音中丢失。

　　同享责任模型非常具有描写性，只是它可能被放到遥远的记忆中

　　当AWS提出同享责任模型时，由于清楚地解释了他们所负责的内容——“云的安全性”和客户所负责的“云中的安全性”，它取得了极大的赞誉。但是AWS发布特质的速度如此之快，很容易让人想起那些朗朗上口的名字——Greengrass、Lambda、Control Tower——并深入研究它们，却不记得“云”和“云责任”的区分。事实可能证明，这类忽视会非常高价的。

　　没有哪两类云是相同的，做多云需要额外的努力和关心

　　虽然多云有很多优点——更好的价格、冗余、前沿特质的推出等等，但它也给使用多云的团队带来了负担。投资跟上最近最好的，然后知道如何使用它。但从可靠的角度来看，挑战要大很多。为何?由于虽然同享责任模型本质上应当适用于所有云——AWS、Azure、谷歌等等——但实行和风险归因可能会有很大差异。

　　举例来看，基础设施管理员是不是有能力盗取虚拟机。或，如果数据存储是加密的，那末只有终究客户具有主密钥，还是云提供商也持有该密钥?通常在不同的云之间答案是非常不同的。因此，这种情况下，同享责任模型也是特定于云的。

　　这是与云安全相干的3个挑战，从安全和隐私的角度来看，这段旅程其实不那末明显。那末，企业是做甚么的呢?放慢或停止云利用。答案是不言而喻的。

　　相反，所不同的是，要定期问自己以下问题

　　我最近是不是为我的企业肯定了所有主要公共云上的所有已批准和未批准的云工作负载(有一些工具可以进行这类发现

　　提示您自己和您的团队“同享责任模型”，对所有云工作负载，请询问“在云中”安全性意味着甚么。对云连接物联网传感器和无服务器计算引擎来讲，答案可能会大不相同。

　　最后，在您的组织中开发专家，或聘请一个可信的第3方，对您从安全和隐私角度处理特质的多云差异进行延续的培训。又贵又费时?是的。重要吗?绝对的。

　　在接下来的几周和几个月中，我们将了解有关CapitalOne背规行动的更多信息。但是要借用他们的营销标语，不断问自己这个问题“你的云中有甚么”。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。