云计算是近年来发展极快的一项技术,应用最多的当属云主机,但云也分不同的属性,包括私有云、公共云和混合云,其中使用公共云的风险是我们需要时刻警惕的。
风险一、共享访问
公共云计算的一项特点就是多用户,这意味着你正在使用的CPU、内存甚至存储设备都是与无关之人共享的。这不仅仅包含简单的数据泄露问题,同时附带更高的安全隐患。
多用户的攻击是公共云最令人担忧的,因为一个漏洞可以允许入侵者得到所有其他用户的信息,甚至接管所有用户的计算资源,而被攻击这,将要承担更多的责任。
风险二、虚拟开发
每一家供应商提供的公共云大多是虚拟化的一个庞大的用户,云的消费者很大程度上并不清楚供应商到底采用了哪些虚拟化产品以及管理工具。
这其中的风险很难计算得出,但一旦在虚拟主机上出现漏洞,受牵连的自然是公共云的使用者。你不妨问几个问题,运行的虚拟化软件版本是怎么样的,多久修补一次补丁,以及登录的权限有谁。
风险三、访问控制
授权和控制服务商的访问权限是很有必要的,我们无法保证他们是否会将数据分享出去以换取利益。即使排除这样的可能性,我们也需要知道有多少特权账号是可以访问自己的数据的,这些数据的物理存储在哪里。
风险四、数据所有权
许多云供应商都会在合同中附加一条,存储的数据是双方共同拥有的,因为这样可以在出错时,能够有用更多的法律支持。
这种所有权对使用者是一项极大的风险,出售客户私人数据信息这种事情我们并不少见,重要的是,你应该明确知道,这样的行为是否应该在合同中明令禁止。
更多内容推荐:>>>云主机安全,你需要注意这6个方面