轉自網絡
過去十年,雲計算和雲安全已經取得長足進步,越來越多的企業對雲安全的認知,從最初的顧忌和恐慌,轉變為盲目的信任和依賴。但是近年來隨著國內外雲安全事件的不斷髮作,企業必須重新審視雲安全問題,制定不偏不倚的雲安全策略。以下,我們列舉企業雲計算安全問題的12個陰暗面,以期能夠拋磚引玉,幫助企業在雲時代樹立正確的安全觀:
轉自網絡
過去十年,雲計算和雲安全已經取得長足進步,越來越多的企業對雲安全的認知,從最初的顧忌和恐慌,轉變為盲目的信任和依賴。但是近年來隨著國內外雲安全事件的不斷髮作,企業必須重新審視雲安全問題,制定不偏不倚的雲安全策略。以下,我們列舉企業雲計算安全問題的12個陰暗面,以期能夠拋磚引玉,幫助企業在雲時代樹立正確的安全觀:
1. 同樣的安全漏洞仍然存在
雲計算並非企業安全的革命,雲實例與我們的臺式機或獨立服務器其實運行著相同的操作系統。如果Ubuntu 14中有一個後門,可以讓攻擊者闖入你的服務器機房中的機器,那幾乎可以肯定,同一個後門也會讓某人進入你的雲端的服務器版本。我們熱愛的雲實例能夠替換我們的私有硬件,遺憾的是,同樣的漏洞也會被替換到雲端。
轉自網絡
過去十年,雲計算和雲安全已經取得長足進步,越來越多的企業對雲安全的認知,從最初的顧忌和恐慌,轉變為盲目的信任和依賴。但是近年來隨著國內外雲安全事件的不斷髮作,企業必須重新審視雲安全問題,制定不偏不倚的雲安全策略。以下,我們列舉企業雲計算安全問題的12個陰暗面,以期能夠拋磚引玉,幫助企業在雲時代樹立正確的安全觀:
1. 同樣的安全漏洞仍然存在
雲計算並非企業安全的革命,雲實例與我們的臺式機或獨立服務器其實運行著相同的操作系統。如果Ubuntu 14中有一個後門,可以讓攻擊者闖入你的服務器機房中的機器,那幾乎可以肯定,同一個後門也會讓某人進入你的雲端的服務器版本。我們熱愛的雲實例能夠替換我們的私有硬件,遺憾的是,同樣的漏洞也會被替換到雲端。
2. 某一些雲服務商的偷窺
就這麼舉例:在雲服務商提供的私家泳池中,你的數據一絲不掛地裸泳,卻沒有留意到樹梢裡暗藏的監控頭正注視著你的一舉一動,以便在你你溺水時第一時間發出警報。
所以,接下來說的就是某些雲服務商,往往會在客戶的系統中暗中植入對客戶不可見的賬戶,以提高客戶服務和系統調試的效率,這一切都是為了客戶,但是不可否認的是,這種做法也可能會被用於惡意目的。
轉自網絡
過去十年,雲計算和雲安全已經取得長足進步,越來越多的企業對雲安全的認知,從最初的顧忌和恐慌,轉變為盲目的信任和依賴。但是近年來隨著國內外雲安全事件的不斷髮作,企業必須重新審視雲安全問題,制定不偏不倚的雲安全策略。以下,我們列舉企業雲計算安全問題的12個陰暗面,以期能夠拋磚引玉,幫助企業在雲時代樹立正確的安全觀:
1. 同樣的安全漏洞仍然存在
雲計算並非企業安全的革命,雲實例與我們的臺式機或獨立服務器其實運行著相同的操作系統。如果Ubuntu 14中有一個後門,可以讓攻擊者闖入你的服務器機房中的機器,那幾乎可以肯定,同一個後門也會讓某人進入你的雲端的服務器版本。我們熱愛的雲實例能夠替換我們的私有硬件,遺憾的是,同樣的漏洞也會被替換到雲端。
2. 某一些雲服務商的偷窺
就這麼舉例:在雲服務商提供的私家泳池中,你的數據一絲不掛地裸泳,卻沒有留意到樹梢裡暗藏的監控頭正注視著你的一舉一動,以便在你你溺水時第一時間發出警報。
所以,接下來說的就是某些雲服務商,往往會在客戶的系統中暗中植入對客戶不可見的賬戶,以提高客戶服務和系統調試的效率,這一切都是為了客戶,但是不可否認的是,這種做法也可能會被用於惡意目的。
客戶對雲計算服務商的信任是無條件的,包括對其商業倫理和廉潔的100%授信,然鵝,沒有企業能夠確保100%的員工三觀無暇。
3. 雲計算還有一層你無法控制
雲實例通常附帶一層額外的軟件,位於操作系統下,完全超出您的控制範圍。你可以獲得對操作系統的root訪問權限,但你不會知道下面發生了什麼。這個大多數情況下都無文檔記錄可循的層可對流經的客戶數據執行任何操作。
轉自網絡
過去十年,雲計算和雲安全已經取得長足進步,越來越多的企業對雲安全的認知,從最初的顧忌和恐慌,轉變為盲目的信任和依賴。但是近年來隨著國內外雲安全事件的不斷髮作,企業必須重新審視雲安全問題,制定不偏不倚的雲安全策略。以下,我們列舉企業雲計算安全問題的12個陰暗面,以期能夠拋磚引玉,幫助企業在雲時代樹立正確的安全觀:
1. 同樣的安全漏洞仍然存在
雲計算並非企業安全的革命,雲實例與我們的臺式機或獨立服務器其實運行著相同的操作系統。如果Ubuntu 14中有一個後門,可以讓攻擊者闖入你的服務器機房中的機器,那幾乎可以肯定,同一個後門也會讓某人進入你的雲端的服務器版本。我們熱愛的雲實例能夠替換我們的私有硬件,遺憾的是,同樣的漏洞也會被替換到雲端。
2. 某一些雲服務商的偷窺
就這麼舉例:在雲服務商提供的私家泳池中,你的數據一絲不掛地裸泳,卻沒有留意到樹梢裡暗藏的監控頭正注視著你的一舉一動,以便在你你溺水時第一時間發出警報。
所以,接下來說的就是某些雲服務商,往往會在客戶的系統中暗中植入對客戶不可見的賬戶,以提高客戶服務和系統調試的效率,這一切都是為了客戶,但是不可否認的是,這種做法也可能會被用於惡意目的。
客戶對雲計算服務商的信任是無條件的,包括對其商業倫理和廉潔的100%授信,然鵝,沒有企業能夠確保100%的員工三觀無暇。
3. 雲計算還有一層你無法控制
雲實例通常附帶一層額外的軟件,位於操作系統下,完全超出您的控制範圍。你可以獲得對操作系統的root訪問權限,但你不會知道下面發生了什麼。這個大多數情況下都無文檔記錄可循的層可對流經的客戶數據執行任何操作。
4. 工作人員的老闆不是你
雲提供商鼓吹自己能提供額外的支持和安全團隊,這些團隊有助於雲實例的安全性和穩定性。而大多數公司都沒有能力自建這樣的團隊,因此雲計算公司很容易解決小公司無法解決的問題。
但有一個基本事實需要明確,雲安全團隊的老闆不是作為用戶的你。他們不會向你報告,他們的未來與你的底線也沒什麼關係。你可能不會知道他們的名字,你最終可能會通過不露面的故障單與他們溝通。
轉自網絡
過去十年,雲計算和雲安全已經取得長足進步,越來越多的企業對雲安全的認知,從最初的顧忌和恐慌,轉變為盲目的信任和依賴。但是近年來隨著國內外雲安全事件的不斷髮作,企業必須重新審視雲安全問題,制定不偏不倚的雲安全策略。以下,我們列舉企業雲計算安全問題的12個陰暗面,以期能夠拋磚引玉,幫助企業在雲時代樹立正確的安全觀:
1. 同樣的安全漏洞仍然存在
雲計算並非企業安全的革命,雲實例與我們的臺式機或獨立服務器其實運行著相同的操作系統。如果Ubuntu 14中有一個後門,可以讓攻擊者闖入你的服務器機房中的機器,那幾乎可以肯定,同一個後門也會讓某人進入你的雲端的服務器版本。我們熱愛的雲實例能夠替換我們的私有硬件,遺憾的是,同樣的漏洞也會被替換到雲端。
2. 某一些雲服務商的偷窺
就這麼舉例:在雲服務商提供的私家泳池中,你的數據一絲不掛地裸泳,卻沒有留意到樹梢裡暗藏的監控頭正注視著你的一舉一動,以便在你你溺水時第一時間發出警報。
所以,接下來說的就是某些雲服務商,往往會在客戶的系統中暗中植入對客戶不可見的賬戶,以提高客戶服務和系統調試的效率,這一切都是為了客戶,但是不可否認的是,這種做法也可能會被用於惡意目的。
客戶對雲計算服務商的信任是無條件的,包括對其商業倫理和廉潔的100%授信,然鵝,沒有企業能夠確保100%的員工三觀無暇。
3. 雲計算還有一層你無法控制
雲實例通常附帶一層額外的軟件,位於操作系統下,完全超出您的控制範圍。你可以獲得對操作系統的root訪問權限,但你不會知道下面發生了什麼。這個大多數情況下都無文檔記錄可循的層可對流經的客戶數據執行任何操作。
4. 工作人員的老闆不是你
雲提供商鼓吹自己能提供額外的支持和安全團隊,這些團隊有助於雲實例的安全性和穩定性。而大多數公司都沒有能力自建這樣的團隊,因此雲計算公司很容易解決小公司無法解決的問題。
但有一個基本事實需要明確,雲安全團隊的老闆不是作為用戶的你。他們不會向你報告,他們的未來與你的底線也沒什麼關係。你可能不會知道他們的名字,你最終可能會通過不露面的故障單與他們溝通。
5. 你不知道你的機器上有誰
雲的巨大經濟優勢在於您與其他人分攤運維和物理成本,作為代價,你也將失去硬件的完全控制權。你不知道正在與誰共享同一臺機器。我們都最擔心的是,它可能是一個試圖竊取你的祕密或資金的小偷。
轉自網絡
過去十年,雲計算和雲安全已經取得長足進步,越來越多的企業對雲安全的認知,從最初的顧忌和恐慌,轉變為盲目的信任和依賴。但是近年來隨著國內外雲安全事件的不斷髮作,企業必須重新審視雲安全問題,制定不偏不倚的雲安全策略。以下,我們列舉企業雲計算安全問題的12個陰暗面,以期能夠拋磚引玉,幫助企業在雲時代樹立正確的安全觀:
1. 同樣的安全漏洞仍然存在
雲計算並非企業安全的革命,雲實例與我們的臺式機或獨立服務器其實運行著相同的操作系統。如果Ubuntu 14中有一個後門,可以讓攻擊者闖入你的服務器機房中的機器,那幾乎可以肯定,同一個後門也會讓某人進入你的雲端的服務器版本。我們熱愛的雲實例能夠替換我們的私有硬件,遺憾的是,同樣的漏洞也會被替換到雲端。
2. 某一些雲服務商的偷窺
就這麼舉例:在雲服務商提供的私家泳池中,你的數據一絲不掛地裸泳,卻沒有留意到樹梢裡暗藏的監控頭正注視著你的一舉一動,以便在你你溺水時第一時間發出警報。
所以,接下來說的就是某些雲服務商,往往會在客戶的系統中暗中植入對客戶不可見的賬戶,以提高客戶服務和系統調試的效率,這一切都是為了客戶,但是不可否認的是,這種做法也可能會被用於惡意目的。
客戶對雲計算服務商的信任是無條件的,包括對其商業倫理和廉潔的100%授信,然鵝,沒有企業能夠確保100%的員工三觀無暇。
3. 雲計算還有一層你無法控制
雲實例通常附帶一層額外的軟件,位於操作系統下,完全超出您的控制範圍。你可以獲得對操作系統的root訪問權限,但你不會知道下面發生了什麼。這個大多數情況下都無文檔記錄可循的層可對流經的客戶數據執行任何操作。
4. 工作人員的老闆不是你
雲提供商鼓吹自己能提供額外的支持和安全團隊,這些團隊有助於雲實例的安全性和穩定性。而大多數公司都沒有能力自建這樣的團隊,因此雲計算公司很容易解決小公司無法解決的問題。
但有一個基本事實需要明確,雲安全團隊的老闆不是作為用戶的你。他們不會向你報告,他們的未來與你的底線也沒什麼關係。你可能不會知道他們的名字,你最終可能會通過不露面的故障單與他們溝通。
5. 你不知道你的機器上有誰
雲的巨大經濟優勢在於您與其他人分攤運維和物理成本,作為代價,你也將失去硬件的完全控制權。你不知道正在與誰共享同一臺機器。我們都最擔心的是,它可能是一個試圖竊取你的祕密或資金的小偷。
6. 規模經濟是柄雙刃劍
雲計算規模經濟的好處是能夠降低成本,因為雲計算公司擁有大量的機架和硬件,但這也會導致單一化,使攻擊者變得更輕鬆和高效,在一個實例中找到的漏洞可以快速覆蓋所有類似實例。
轉自網絡
過去十年,雲計算和雲安全已經取得長足進步,越來越多的企業對雲安全的認知,從最初的顧忌和恐慌,轉變為盲目的信任和依賴。但是近年來隨著國內外雲安全事件的不斷髮作,企業必須重新審視雲安全問題,制定不偏不倚的雲安全策略。以下,我們列舉企業雲計算安全問題的12個陰暗面,以期能夠拋磚引玉,幫助企業在雲時代樹立正確的安全觀:
1. 同樣的安全漏洞仍然存在
雲計算並非企業安全的革命,雲實例與我們的臺式機或獨立服務器其實運行著相同的操作系統。如果Ubuntu 14中有一個後門,可以讓攻擊者闖入你的服務器機房中的機器,那幾乎可以肯定,同一個後門也會讓某人進入你的雲端的服務器版本。我們熱愛的雲實例能夠替換我們的私有硬件,遺憾的是,同樣的漏洞也會被替換到雲端。
2. 某一些雲服務商的偷窺
就這麼舉例:在雲服務商提供的私家泳池中,你的數據一絲不掛地裸泳,卻沒有留意到樹梢裡暗藏的監控頭正注視著你的一舉一動,以便在你你溺水時第一時間發出警報。
所以,接下來說的就是某些雲服務商,往往會在客戶的系統中暗中植入對客戶不可見的賬戶,以提高客戶服務和系統調試的效率,這一切都是為了客戶,但是不可否認的是,這種做法也可能會被用於惡意目的。
客戶對雲計算服務商的信任是無條件的,包括對其商業倫理和廉潔的100%授信,然鵝,沒有企業能夠確保100%的員工三觀無暇。
3. 雲計算還有一層你無法控制
雲實例通常附帶一層額外的軟件,位於操作系統下,完全超出您的控制範圍。你可以獲得對操作系統的root訪問權限,但你不會知道下面發生了什麼。這個大多數情況下都無文檔記錄可循的層可對流經的客戶數據執行任何操作。
4. 工作人員的老闆不是你
雲提供商鼓吹自己能提供額外的支持和安全團隊,這些團隊有助於雲實例的安全性和穩定性。而大多數公司都沒有能力自建這樣的團隊,因此雲計算公司很容易解決小公司無法解決的問題。
但有一個基本事實需要明確,雲安全團隊的老闆不是作為用戶的你。他們不會向你報告,他們的未來與你的底線也沒什麼關係。你可能不會知道他們的名字,你最終可能會通過不露面的故障單與他們溝通。
5. 你不知道你的機器上有誰
雲的巨大經濟優勢在於您與其他人分攤運維和物理成本,作為代價,你也將失去硬件的完全控制權。你不知道正在與誰共享同一臺機器。我們都最擔心的是,它可能是一個試圖竊取你的祕密或資金的小偷。
6. 規模經濟是柄雙刃劍
雲計算規模經濟的好處是能夠降低成本,因為雲計算公司擁有大量的機架和硬件,但這也會導致單一化,使攻擊者變得更輕鬆和高效,在一個實例中找到的漏洞可以快速覆蓋所有類似實例。
7. 雲安全會增加雲成本
雲計算公司已經陷入了困境。他們可以通過關閉分支預測來抵禦分支預測等攻擊,但這會導致一切都變慢。結果,雲服務商不想降低性能,客戶也不想。而且,在雲中,較慢的機器沒有價格優勢。
轉自網絡
過去十年,雲計算和雲安全已經取得長足進步,越來越多的企業對雲安全的認知,從最初的顧忌和恐慌,轉變為盲目的信任和依賴。但是近年來隨著國內外雲安全事件的不斷髮作,企業必須重新審視雲安全問題,制定不偏不倚的雲安全策略。以下,我們列舉企業雲計算安全問題的12個陰暗面,以期能夠拋磚引玉,幫助企業在雲時代樹立正確的安全觀:
1. 同樣的安全漏洞仍然存在
雲計算並非企業安全的革命,雲實例與我們的臺式機或獨立服務器其實運行著相同的操作系統。如果Ubuntu 14中有一個後門,可以讓攻擊者闖入你的服務器機房中的機器,那幾乎可以肯定,同一個後門也會讓某人進入你的雲端的服務器版本。我們熱愛的雲實例能夠替換我們的私有硬件,遺憾的是,同樣的漏洞也會被替換到雲端。
2. 某一些雲服務商的偷窺
就這麼舉例:在雲服務商提供的私家泳池中,你的數據一絲不掛地裸泳,卻沒有留意到樹梢裡暗藏的監控頭正注視著你的一舉一動,以便在你你溺水時第一時間發出警報。
所以,接下來說的就是某些雲服務商,往往會在客戶的系統中暗中植入對客戶不可見的賬戶,以提高客戶服務和系統調試的效率,這一切都是為了客戶,但是不可否認的是,這種做法也可能會被用於惡意目的。
客戶對雲計算服務商的信任是無條件的,包括對其商業倫理和廉潔的100%授信,然鵝,沒有企業能夠確保100%的員工三觀無暇。
3. 雲計算還有一層你無法控制
雲實例通常附帶一層額外的軟件,位於操作系統下,完全超出您的控制範圍。你可以獲得對操作系統的root訪問權限,但你不會知道下面發生了什麼。這個大多數情況下都無文檔記錄可循的層可對流經的客戶數據執行任何操作。
4. 工作人員的老闆不是你
雲提供商鼓吹自己能提供額外的支持和安全團隊,這些團隊有助於雲實例的安全性和穩定性。而大多數公司都沒有能力自建這樣的團隊,因此雲計算公司很容易解決小公司無法解決的問題。
但有一個基本事實需要明確,雲安全團隊的老闆不是作為用戶的你。他們不會向你報告,他們的未來與你的底線也沒什麼關係。你可能不會知道他們的名字,你最終可能會通過不露面的故障單與他們溝通。
5. 你不知道你的機器上有誰
雲的巨大經濟優勢在於您與其他人分攤運維和物理成本,作為代價,你也將失去硬件的完全控制權。你不知道正在與誰共享同一臺機器。我們都最擔心的是,它可能是一個試圖竊取你的祕密或資金的小偷。
6. 規模經濟是柄雙刃劍
雲計算規模經濟的好處是能夠降低成本,因為雲計算公司擁有大量的機架和硬件,但這也會導致單一化,使攻擊者變得更輕鬆和高效,在一個實例中找到的漏洞可以快速覆蓋所有類似實例。
7. 雲安全會增加雲成本
雲計算公司已經陷入了困境。他們可以通過關閉分支預測來抵禦分支預測等攻擊,但這會導致一切都變慢。結果,雲服務商不想降低性能,客戶也不想。而且,在雲中,較慢的機器沒有價格優勢。
8. 不同的公司有不同的安全需求
你可能會經營一項數十億美元的銀行業務,但也有客戶也許只是一個圖片社交創業公司。事實上,市場上並沒有“萬靈藥”類型的安全業務,但云計算公司從事著標準化和產品化的業務,他們的安全標準是面向關鍵業務和應用的高標準?
還是偷工減料為非關鍵應用程序提供低價套餐?沒有正確的決定,因為每個客戶都是不同的,實際上,客戶也有不同的需求。甚至每個應用程序內的每個微服務都是不同的。
轉自網絡
過去十年,雲計算和雲安全已經取得長足進步,越來越多的企業對雲安全的認知,從最初的顧忌和恐慌,轉變為盲目的信任和依賴。但是近年來隨著國內外雲安全事件的不斷髮作,企業必須重新審視雲安全問題,制定不偏不倚的雲安全策略。以下,我們列舉企業雲計算安全問題的12個陰暗面,以期能夠拋磚引玉,幫助企業在雲時代樹立正確的安全觀:
1. 同樣的安全漏洞仍然存在
雲計算並非企業安全的革命,雲實例與我們的臺式機或獨立服務器其實運行著相同的操作系統。如果Ubuntu 14中有一個後門,可以讓攻擊者闖入你的服務器機房中的機器,那幾乎可以肯定,同一個後門也會讓某人進入你的雲端的服務器版本。我們熱愛的雲實例能夠替換我們的私有硬件,遺憾的是,同樣的漏洞也會被替換到雲端。
2. 某一些雲服務商的偷窺
就這麼舉例:在雲服務商提供的私家泳池中,你的數據一絲不掛地裸泳,卻沒有留意到樹梢裡暗藏的監控頭正注視著你的一舉一動,以便在你你溺水時第一時間發出警報。
所以,接下來說的就是某些雲服務商,往往會在客戶的系統中暗中植入對客戶不可見的賬戶,以提高客戶服務和系統調試的效率,這一切都是為了客戶,但是不可否認的是,這種做法也可能會被用於惡意目的。
客戶對雲計算服務商的信任是無條件的,包括對其商業倫理和廉潔的100%授信,然鵝,沒有企業能夠確保100%的員工三觀無暇。
3. 雲計算還有一層你無法控制
雲實例通常附帶一層額外的軟件,位於操作系統下,完全超出您的控制範圍。你可以獲得對操作系統的root訪問權限,但你不會知道下面發生了什麼。這個大多數情況下都無文檔記錄可循的層可對流經的客戶數據執行任何操作。
4. 工作人員的老闆不是你
雲提供商鼓吹自己能提供額外的支持和安全團隊,這些團隊有助於雲實例的安全性和穩定性。而大多數公司都沒有能力自建這樣的團隊,因此雲計算公司很容易解決小公司無法解決的問題。
但有一個基本事實需要明確,雲安全團隊的老闆不是作為用戶的你。他們不會向你報告,他們的未來與你的底線也沒什麼關係。你可能不會知道他們的名字,你最終可能會通過不露面的故障單與他們溝通。
5. 你不知道你的機器上有誰
雲的巨大經濟優勢在於您與其他人分攤運維和物理成本,作為代價,你也將失去硬件的完全控制權。你不知道正在與誰共享同一臺機器。我們都最擔心的是,它可能是一個試圖竊取你的祕密或資金的小偷。
6. 規模經濟是柄雙刃劍
雲計算規模經濟的好處是能夠降低成本,因為雲計算公司擁有大量的機架和硬件,但這也會導致單一化,使攻擊者變得更輕鬆和高效,在一個實例中找到的漏洞可以快速覆蓋所有類似實例。
7. 雲安全會增加雲成本
雲計算公司已經陷入了困境。他們可以通過關閉分支預測來抵禦分支預測等攻擊,但這會導致一切都變慢。結果,雲服務商不想降低性能,客戶也不想。而且,在雲中,較慢的機器沒有價格優勢。
8. 不同的公司有不同的安全需求
你可能會經營一項數十億美元的銀行業務,但也有客戶也許只是一個圖片社交創業公司。事實上,市場上並沒有“萬靈藥”類型的安全業務,但云計算公司從事著標準化和產品化的業務,他們的安全標準是面向關鍵業務和應用的高標準?
還是偷工減料為非關鍵應用程序提供低價套餐?沒有正確的決定,因為每個客戶都是不同的,實際上,客戶也有不同的需求。甚至每個應用程序內的每個微服務都是不同的。
9. 一切都是不透明的
雲本質上是一個黑暗的計算能力池,這個不透明往往使我們陷入一種蜜汁自信——如果我們不知道自己的芯片在哪裡,攻擊者也不知道。
但我們只是祈禱並假設攻擊者無法找到共享我們機器的方法,原因很可笑,因為我們也不知道雲服務商如何分配機器。但是,如果有一種模式可以被利用呢?如果有一些祕密漏洞可以用來大幅改變攻防賠率怎麼辦?
轉自網絡
過去十年,雲計算和雲安全已經取得長足進步,越來越多的企業對雲安全的認知,從最初的顧忌和恐慌,轉變為盲目的信任和依賴。但是近年來隨著國內外雲安全事件的不斷髮作,企業必須重新審視雲安全問題,制定不偏不倚的雲安全策略。以下,我們列舉企業雲計算安全問題的12個陰暗面,以期能夠拋磚引玉,幫助企業在雲時代樹立正確的安全觀:
1. 同樣的安全漏洞仍然存在
雲計算並非企業安全的革命,雲實例與我們的臺式機或獨立服務器其實運行著相同的操作系統。如果Ubuntu 14中有一個後門,可以讓攻擊者闖入你的服務器機房中的機器,那幾乎可以肯定,同一個後門也會讓某人進入你的雲端的服務器版本。我們熱愛的雲實例能夠替換我們的私有硬件,遺憾的是,同樣的漏洞也會被替換到雲端。
2. 某一些雲服務商的偷窺
就這麼舉例:在雲服務商提供的私家泳池中,你的數據一絲不掛地裸泳,卻沒有留意到樹梢裡暗藏的監控頭正注視著你的一舉一動,以便在你你溺水時第一時間發出警報。
所以,接下來說的就是某些雲服務商,往往會在客戶的系統中暗中植入對客戶不可見的賬戶,以提高客戶服務和系統調試的效率,這一切都是為了客戶,但是不可否認的是,這種做法也可能會被用於惡意目的。
客戶對雲計算服務商的信任是無條件的,包括對其商業倫理和廉潔的100%授信,然鵝,沒有企業能夠確保100%的員工三觀無暇。
3. 雲計算還有一層你無法控制
雲實例通常附帶一層額外的軟件,位於操作系統下,完全超出您的控制範圍。你可以獲得對操作系統的root訪問權限,但你不會知道下面發生了什麼。這個大多數情況下都無文檔記錄可循的層可對流經的客戶數據執行任何操作。
4. 工作人員的老闆不是你
雲提供商鼓吹自己能提供額外的支持和安全團隊,這些團隊有助於雲實例的安全性和穩定性。而大多數公司都沒有能力自建這樣的團隊,因此雲計算公司很容易解決小公司無法解決的問題。
但有一個基本事實需要明確,雲安全團隊的老闆不是作為用戶的你。他們不會向你報告,他們的未來與你的底線也沒什麼關係。你可能不會知道他們的名字,你最終可能會通過不露面的故障單與他們溝通。
5. 你不知道你的機器上有誰
雲的巨大經濟優勢在於您與其他人分攤運維和物理成本,作為代價,你也將失去硬件的完全控制權。你不知道正在與誰共享同一臺機器。我們都最擔心的是,它可能是一個試圖竊取你的祕密或資金的小偷。
6. 規模經濟是柄雙刃劍
雲計算規模經濟的好處是能夠降低成本,因為雲計算公司擁有大量的機架和硬件,但這也會導致單一化,使攻擊者變得更輕鬆和高效,在一個實例中找到的漏洞可以快速覆蓋所有類似實例。
7. 雲安全會增加雲成本
雲計算公司已經陷入了困境。他們可以通過關閉分支預測來抵禦分支預測等攻擊,但這會導致一切都變慢。結果,雲服務商不想降低性能,客戶也不想。而且,在雲中,較慢的機器沒有價格優勢。
8. 不同的公司有不同的安全需求
你可能會經營一項數十億美元的銀行業務,但也有客戶也許只是一個圖片社交創業公司。事實上,市場上並沒有“萬靈藥”類型的安全業務,但云計算公司從事著標準化和產品化的業務,他們的安全標準是面向關鍵業務和應用的高標準?
還是偷工減料為非關鍵應用程序提供低價套餐?沒有正確的決定,因為每個客戶都是不同的,實際上,客戶也有不同的需求。甚至每個應用程序內的每個微服務都是不同的。
9. 一切都是不透明的
雲本質上是一個黑暗的計算能力池,這個不透明往往使我們陷入一種蜜汁自信——如果我們不知道自己的芯片在哪裡,攻擊者也不知道。
但我們只是祈禱並假設攻擊者無法找到共享我們機器的方法,原因很可笑,因為我們也不知道雲服務商如何分配機器。但是,如果有一種模式可以被利用呢?如果有一些祕密漏洞可以用來大幅改變攻防賠率怎麼辦?
10. 惡意訪問“耗幹”雲資源
雲計算的一個關鍵特性是它可以自動升級擴容來匹配需求波動。如果訪問請求數量激增(例如惡意訪問),雲計算可以啟動新的實例來保證性能。麻煩的是,創造虛假需求非常容易。
攻擊者可以觸發您的某個應用,通過數千次快速訪問來啟動新實例。如果雲計算公司在需求激增時為新硬件供電,該怎麼辦?如果所有新實例都停留在這個新啟動的硬件上怎麼辦?攻擊者可以在觸發雲擴展後立即請求新實例,這樣一來,每個人共享相同內存空間的可能性要大得多。
轉自網絡
過去十年,雲計算和雲安全已經取得長足進步,越來越多的企業對雲安全的認知,從最初的顧忌和恐慌,轉變為盲目的信任和依賴。但是近年來隨著國內外雲安全事件的不斷髮作,企業必須重新審視雲安全問題,制定不偏不倚的雲安全策略。以下,我們列舉企業雲計算安全問題的12個陰暗面,以期能夠拋磚引玉,幫助企業在雲時代樹立正確的安全觀:
1. 同樣的安全漏洞仍然存在
雲計算並非企業安全的革命,雲實例與我們的臺式機或獨立服務器其實運行著相同的操作系統。如果Ubuntu 14中有一個後門,可以讓攻擊者闖入你的服務器機房中的機器,那幾乎可以肯定,同一個後門也會讓某人進入你的雲端的服務器版本。我們熱愛的雲實例能夠替換我們的私有硬件,遺憾的是,同樣的漏洞也會被替換到雲端。
2. 某一些雲服務商的偷窺
就這麼舉例:在雲服務商提供的私家泳池中,你的數據一絲不掛地裸泳,卻沒有留意到樹梢裡暗藏的監控頭正注視著你的一舉一動,以便在你你溺水時第一時間發出警報。
所以,接下來說的就是某些雲服務商,往往會在客戶的系統中暗中植入對客戶不可見的賬戶,以提高客戶服務和系統調試的效率,這一切都是為了客戶,但是不可否認的是,這種做法也可能會被用於惡意目的。
客戶對雲計算服務商的信任是無條件的,包括對其商業倫理和廉潔的100%授信,然鵝,沒有企業能夠確保100%的員工三觀無暇。
3. 雲計算還有一層你無法控制
雲實例通常附帶一層額外的軟件,位於操作系統下,完全超出您的控制範圍。你可以獲得對操作系統的root訪問權限,但你不會知道下面發生了什麼。這個大多數情況下都無文檔記錄可循的層可對流經的客戶數據執行任何操作。
4. 工作人員的老闆不是你
雲提供商鼓吹自己能提供額外的支持和安全團隊,這些團隊有助於雲實例的安全性和穩定性。而大多數公司都沒有能力自建這樣的團隊,因此雲計算公司很容易解決小公司無法解決的問題。
但有一個基本事實需要明確,雲安全團隊的老闆不是作為用戶的你。他們不會向你報告,他們的未來與你的底線也沒什麼關係。你可能不會知道他們的名字,你最終可能會通過不露面的故障單與他們溝通。
5. 你不知道你的機器上有誰
雲的巨大經濟優勢在於您與其他人分攤運維和物理成本,作為代價,你也將失去硬件的完全控制權。你不知道正在與誰共享同一臺機器。我們都最擔心的是,它可能是一個試圖竊取你的祕密或資金的小偷。
6. 規模經濟是柄雙刃劍
雲計算規模經濟的好處是能夠降低成本,因為雲計算公司擁有大量的機架和硬件,但這也會導致單一化,使攻擊者變得更輕鬆和高效,在一個實例中找到的漏洞可以快速覆蓋所有類似實例。
7. 雲安全會增加雲成本
雲計算公司已經陷入了困境。他們可以通過關閉分支預測來抵禦分支預測等攻擊,但這會導致一切都變慢。結果,雲服務商不想降低性能,客戶也不想。而且,在雲中,較慢的機器沒有價格優勢。
8. 不同的公司有不同的安全需求
你可能會經營一項數十億美元的銀行業務,但也有客戶也許只是一個圖片社交創業公司。事實上,市場上並沒有“萬靈藥”類型的安全業務,但云計算公司從事著標準化和產品化的業務,他們的安全標準是面向關鍵業務和應用的高標準?
還是偷工減料為非關鍵應用程序提供低價套餐?沒有正確的決定,因為每個客戶都是不同的,實際上,客戶也有不同的需求。甚至每個應用程序內的每個微服務都是不同的。
9. 一切都是不透明的
雲本質上是一個黑暗的計算能力池,這個不透明往往使我們陷入一種蜜汁自信——如果我們不知道自己的芯片在哪裡,攻擊者也不知道。
但我們只是祈禱並假設攻擊者無法找到共享我們機器的方法,原因很可笑,因為我們也不知道雲服務商如何分配機器。但是,如果有一種模式可以被利用呢?如果有一些祕密漏洞可以用來大幅改變攻防賠率怎麼辦?
10. 惡意訪問“耗幹”雲資源
雲計算的一個關鍵特性是它可以自動升級擴容來匹配需求波動。如果訪問請求數量激增(例如惡意訪問),雲計算可以啟動新的實例來保證性能。麻煩的是,創造虛假需求非常容易。
攻擊者可以觸發您的某個應用,通過數千次快速訪問來啟動新實例。如果雲計算公司在需求激增時為新硬件供電,該怎麼辦?如果所有新實例都停留在這個新啟動的硬件上怎麼辦?攻擊者可以在觸發雲擴展後立即請求新實例,這樣一來,每個人共享相同內存空間的可能性要大得多。
11. 太多克隆增加了攻擊面
許多雲架構師喜歡使用許多小型機器的模塊,這些機器可以隨著需求的上升和下降而啟動和停止。大量克隆的小機器同時也意味著私密數據被不斷克隆。如果有一些私鑰用於簽署文檔或登錄數據庫,則所有克隆的實例都將擁有它。這意味著攻擊者有N個目標而不是一個,大大增加了攻擊者登陸相同物理硬件的可能性。
轉自網絡
過去十年,雲計算和雲安全已經取得長足進步,越來越多的企業對雲安全的認知,從最初的顧忌和恐慌,轉變為盲目的信任和依賴。但是近年來隨著國內外雲安全事件的不斷髮作,企業必須重新審視雲安全問題,制定不偏不倚的雲安全策略。以下,我們列舉企業雲計算安全問題的12個陰暗面,以期能夠拋磚引玉,幫助企業在雲時代樹立正確的安全觀:
1. 同樣的安全漏洞仍然存在
雲計算並非企業安全的革命,雲實例與我們的臺式機或獨立服務器其實運行著相同的操作系統。如果Ubuntu 14中有一個後門,可以讓攻擊者闖入你的服務器機房中的機器,那幾乎可以肯定,同一個後門也會讓某人進入你的雲端的服務器版本。我們熱愛的雲實例能夠替換我們的私有硬件,遺憾的是,同樣的漏洞也會被替換到雲端。
2. 某一些雲服務商的偷窺
就這麼舉例:在雲服務商提供的私家泳池中,你的數據一絲不掛地裸泳,卻沒有留意到樹梢裡暗藏的監控頭正注視著你的一舉一動,以便在你你溺水時第一時間發出警報。
所以,接下來說的就是某些雲服務商,往往會在客戶的系統中暗中植入對客戶不可見的賬戶,以提高客戶服務和系統調試的效率,這一切都是為了客戶,但是不可否認的是,這種做法也可能會被用於惡意目的。
客戶對雲計算服務商的信任是無條件的,包括對其商業倫理和廉潔的100%授信,然鵝,沒有企業能夠確保100%的員工三觀無暇。
3. 雲計算還有一層你無法控制
雲實例通常附帶一層額外的軟件,位於操作系統下,完全超出您的控制範圍。你可以獲得對操作系統的root訪問權限,但你不會知道下面發生了什麼。這個大多數情況下都無文檔記錄可循的層可對流經的客戶數據執行任何操作。
4. 工作人員的老闆不是你
雲提供商鼓吹自己能提供額外的支持和安全團隊,這些團隊有助於雲實例的安全性和穩定性。而大多數公司都沒有能力自建這樣的團隊,因此雲計算公司很容易解決小公司無法解決的問題。
但有一個基本事實需要明確,雲安全團隊的老闆不是作為用戶的你。他們不會向你報告,他們的未來與你的底線也沒什麼關係。你可能不會知道他們的名字,你最終可能會通過不露面的故障單與他們溝通。
5. 你不知道你的機器上有誰
雲的巨大經濟優勢在於您與其他人分攤運維和物理成本,作為代價,你也將失去硬件的完全控制權。你不知道正在與誰共享同一臺機器。我們都最擔心的是,它可能是一個試圖竊取你的祕密或資金的小偷。
6. 規模經濟是柄雙刃劍
雲計算規模經濟的好處是能夠降低成本,因為雲計算公司擁有大量的機架和硬件,但這也會導致單一化,使攻擊者變得更輕鬆和高效,在一個實例中找到的漏洞可以快速覆蓋所有類似實例。
7. 雲安全會增加雲成本
雲計算公司已經陷入了困境。他們可以通過關閉分支預測來抵禦分支預測等攻擊,但這會導致一切都變慢。結果,雲服務商不想降低性能,客戶也不想。而且,在雲中,較慢的機器沒有價格優勢。
8. 不同的公司有不同的安全需求
你可能會經營一項數十億美元的銀行業務,但也有客戶也許只是一個圖片社交創業公司。事實上,市場上並沒有“萬靈藥”類型的安全業務,但云計算公司從事著標準化和產品化的業務,他們的安全標準是面向關鍵業務和應用的高標準?
還是偷工減料為非關鍵應用程序提供低價套餐?沒有正確的決定,因為每個客戶都是不同的,實際上,客戶也有不同的需求。甚至每個應用程序內的每個微服務都是不同的。
9. 一切都是不透明的
雲本質上是一個黑暗的計算能力池,這個不透明往往使我們陷入一種蜜汁自信——如果我們不知道自己的芯片在哪裡,攻擊者也不知道。
但我們只是祈禱並假設攻擊者無法找到共享我們機器的方法,原因很可笑,因為我們也不知道雲服務商如何分配機器。但是,如果有一種模式可以被利用呢?如果有一些祕密漏洞可以用來大幅改變攻防賠率怎麼辦?
10. 惡意訪問“耗幹”雲資源
雲計算的一個關鍵特性是它可以自動升級擴容來匹配需求波動。如果訪問請求數量激增(例如惡意訪問),雲計算可以啟動新的實例來保證性能。麻煩的是,創造虛假需求非常容易。
攻擊者可以觸發您的某個應用,通過數千次快速訪問來啟動新實例。如果雲計算公司在需求激增時為新硬件供電,該怎麼辦?如果所有新實例都停留在這個新啟動的硬件上怎麼辦?攻擊者可以在觸發雲擴展後立即請求新實例,這樣一來,每個人共享相同內存空間的可能性要大得多。
11. 太多克隆增加了攻擊面
許多雲架構師喜歡使用許多小型機器的模塊,這些機器可以隨著需求的上升和下降而啟動和停止。大量克隆的小機器同時也意味著私密數據被不斷克隆。如果有一些私鑰用於簽署文檔或登錄數據庫,則所有克隆的實例都將擁有它。這意味著攻擊者有N個目標而不是一個,大大增加了攻擊者登陸相同物理硬件的可能性。
12. 雲安全的黑暗森林法則
雖然雲計算的攻擊已經不是假設,但並不容易執行。雲安全的一大優勢在於它是一個體量龐大的暗黑計算池。攻擊者很難找到特定的目標數據。而且他們闖入同一個內存空間的機率也不高。大多數客戶相信,在雲計算的暗黑森林中,黑客很難找到我們,因此我們是安全的。
聲明:我們尊重原創者版權,除確實無法確認作者外,均會註明作者和來源。轉載文章僅供個人學習研究,同時向原創作者表示感謝,若涉及版權問題,請及時聯繫小編刪除!
精彩在後面
轉自網絡
過去十年,雲計算和雲安全已經取得長足進步,越來越多的企業對雲安全的認知,從最初的顧忌和恐慌,轉變為盲目的信任和依賴。但是近年來隨著國內外雲安全事件的不斷髮作,企業必須重新審視雲安全問題,制定不偏不倚的雲安全策略。以下,我們列舉企業雲計算安全問題的12個陰暗面,以期能夠拋磚引玉,幫助企業在雲時代樹立正確的安全觀:
1. 同樣的安全漏洞仍然存在
雲計算並非企業安全的革命,雲實例與我們的臺式機或獨立服務器其實運行著相同的操作系統。如果Ubuntu 14中有一個後門,可以讓攻擊者闖入你的服務器機房中的機器,那幾乎可以肯定,同一個後門也會讓某人進入你的雲端的服務器版本。我們熱愛的雲實例能夠替換我們的私有硬件,遺憾的是,同樣的漏洞也會被替換到雲端。
2. 某一些雲服務商的偷窺
就這麼舉例:在雲服務商提供的私家泳池中,你的數據一絲不掛地裸泳,卻沒有留意到樹梢裡暗藏的監控頭正注視著你的一舉一動,以便在你你溺水時第一時間發出警報。
所以,接下來說的就是某些雲服務商,往往會在客戶的系統中暗中植入對客戶不可見的賬戶,以提高客戶服務和系統調試的效率,這一切都是為了客戶,但是不可否認的是,這種做法也可能會被用於惡意目的。
客戶對雲計算服務商的信任是無條件的,包括對其商業倫理和廉潔的100%授信,然鵝,沒有企業能夠確保100%的員工三觀無暇。
3. 雲計算還有一層你無法控制
雲實例通常附帶一層額外的軟件,位於操作系統下,完全超出您的控制範圍。你可以獲得對操作系統的root訪問權限,但你不會知道下面發生了什麼。這個大多數情況下都無文檔記錄可循的層可對流經的客戶數據執行任何操作。
4. 工作人員的老闆不是你
雲提供商鼓吹自己能提供額外的支持和安全團隊,這些團隊有助於雲實例的安全性和穩定性。而大多數公司都沒有能力自建這樣的團隊,因此雲計算公司很容易解決小公司無法解決的問題。
但有一個基本事實需要明確,雲安全團隊的老闆不是作為用戶的你。他們不會向你報告,他們的未來與你的底線也沒什麼關係。你可能不會知道他們的名字,你最終可能會通過不露面的故障單與他們溝通。
5. 你不知道你的機器上有誰
雲的巨大經濟優勢在於您與其他人分攤運維和物理成本,作為代價,你也將失去硬件的完全控制權。你不知道正在與誰共享同一臺機器。我們都最擔心的是,它可能是一個試圖竊取你的祕密或資金的小偷。
6. 規模經濟是柄雙刃劍
雲計算規模經濟的好處是能夠降低成本,因為雲計算公司擁有大量的機架和硬件,但這也會導致單一化,使攻擊者變得更輕鬆和高效,在一個實例中找到的漏洞可以快速覆蓋所有類似實例。
7. 雲安全會增加雲成本
雲計算公司已經陷入了困境。他們可以通過關閉分支預測來抵禦分支預測等攻擊,但這會導致一切都變慢。結果,雲服務商不想降低性能,客戶也不想。而且,在雲中,較慢的機器沒有價格優勢。
8. 不同的公司有不同的安全需求
你可能會經營一項數十億美元的銀行業務,但也有客戶也許只是一個圖片社交創業公司。事實上,市場上並沒有“萬靈藥”類型的安全業務,但云計算公司從事著標準化和產品化的業務,他們的安全標準是面向關鍵業務和應用的高標準?
還是偷工減料為非關鍵應用程序提供低價套餐?沒有正確的決定,因為每個客戶都是不同的,實際上,客戶也有不同的需求。甚至每個應用程序內的每個微服務都是不同的。
9. 一切都是不透明的
雲本質上是一個黑暗的計算能力池,這個不透明往往使我們陷入一種蜜汁自信——如果我們不知道自己的芯片在哪裡,攻擊者也不知道。
但我們只是祈禱並假設攻擊者無法找到共享我們機器的方法,原因很可笑,因為我們也不知道雲服務商如何分配機器。但是,如果有一種模式可以被利用呢?如果有一些祕密漏洞可以用來大幅改變攻防賠率怎麼辦?
10. 惡意訪問“耗幹”雲資源
雲計算的一個關鍵特性是它可以自動升級擴容來匹配需求波動。如果訪問請求數量激增(例如惡意訪問),雲計算可以啟動新的實例來保證性能。麻煩的是,創造虛假需求非常容易。
攻擊者可以觸發您的某個應用,通過數千次快速訪問來啟動新實例。如果雲計算公司在需求激增時為新硬件供電,該怎麼辦?如果所有新實例都停留在這個新啟動的硬件上怎麼辦?攻擊者可以在觸發雲擴展後立即請求新實例,這樣一來,每個人共享相同內存空間的可能性要大得多。
11. 太多克隆增加了攻擊面
許多雲架構師喜歡使用許多小型機器的模塊,這些機器可以隨著需求的上升和下降而啟動和停止。大量克隆的小機器同時也意味著私密數據被不斷克隆。如果有一些私鑰用於簽署文檔或登錄數據庫,則所有克隆的實例都將擁有它。這意味著攻擊者有N個目標而不是一個,大大增加了攻擊者登陸相同物理硬件的可能性。
12. 雲安全的黑暗森林法則
雖然雲計算的攻擊已經不是假設,但並不容易執行。雲安全的一大優勢在於它是一個體量龐大的暗黑計算池。攻擊者很難找到特定的目標數據。而且他們闖入同一個內存空間的機率也不高。大多數客戶相信,在雲計算的暗黑森林中,黑客很難找到我們,因此我們是安全的。
聲明:我們尊重原創者版權,除確實無法確認作者外,均會註明作者和來源。轉載文章僅供個人學習研究,同時向原創作者表示感謝,若涉及版權問題,請及時聯繫小編刪除!
精彩在後面
Hi,我是超級盾
更多幹貨,可移步到,微信公眾號:超級盾訂閱號!精彩與您不見不散!
超級盾:從現在開始,我的每一句話都是認真的。
如果,你被攻擊了,別打110、119、120,來這裡看著就行。
截至到目前,超級盾成功抵禦史上最大2.47T黑客DDoS攻擊,超級盾具有無限防禦DDoS、100%防CC的優勢。