云计算环境中与安全性

云计算环境中与安全性有关的弱点或缺陷可能会给企业带来沉重打击。在网络攻击者进行攻击之前，企业需要找出其薄弱环节。

有些企业认为云计算可以自动保护其工作负载和数据免受攻击、盗窃和其他不当行为侵害，这是一种错误的想法。因为即使在云平台中，安全漏洞和潜在的网络攻击也是不可避免的。

云平台是一种多租户环境，可以在分布在全球各地的客户之间共享基础设施和资源。云计算提供商必须努力维护其共享基础设施的完整性。与此同时，云计算是一个自助服务平台，每个客户都必须仔细定义其每个工作负载和资源的具体控制。

在深入研究这些云安全挑战以及如何防范安全风险之前，企业必须了解三种主要危险类型之间的差异：威胁、漏洞、风险。这些术语通常可以互换使用，但是对于IT安全专业人员来说它们具有不同的含义。

• 威胁是指组织必须防范的实际发生的事情，例如拒绝服务(DoS)攻击、人为错误或自然灾害。
• 漏洞是指组织安全态势中的疏忽、漏洞、弱点或其他缺陷。这可能包括配置不当的防火墙、未修补的操作系统或未加密的数据。
• 风险是需要仔细评估的组织脆弱性的潜在威胁。例如，有人将未加密的数据存储在公共云中，人为错误可能会导致数据被访问或更改。这可能被认为是必须防范的重大业务风险。

当用户了解公共云漏洞时，他们可以识别潜在的安全漏洞和常见错误。IT团队需要识别并解决各种类型的危险，以防止其系统被利用。

（编辑：凉山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!