云安全建设思路_百度文库
您的浏览器Javascript被禁用，需开启后体验完整功能，
赠送免券下载特权
10W篇文档免费专享
部分付费文档8折起
每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
云安全建设思路
阅读已结束，下载本文需要
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，同时保存到云知识，更方便管理
加入VIP
还剩3页未读，
定制HR最喜欢的简历
你可能喜欢云安全风险不再是最令人担心的问题？
　作者: 邹铮　编辑:
　　【IT168&评论】企业仍然很担心安全风险，这是因为：转移数据到异地通常会导致数据丢失或者泄露，并且，很多公司仍在纠结是否决定放弃任何安全控制。　　然而，最新调查可能表明安全已不再是企业考虑部署的最大问题。只有24%的受访者称安全风险是他们推迟部署云计算的最大因素。同时，超过四分之一的受访者认为与现有应用以及基础设施的整合是最大障碍。随着云服务的发展，安全风险真的不再是问题?　　安全风险仍令人关注　　虽然企业愿意接受云安全的概念，但这并不意味着IT专业人员可以放松警惕。事实上，今年的调查表明数据加密和员工安全培训的数量“显著增加”，而55%的受访者称信息安全的改进正推动其技术投资。　　根据Baseline杂志表示，企业仍然关注访问控制。53%受访者指出难以管理和限制对敏感数据的访问，这比两年前增加了5%。更重要的是，几乎有一半的企业称云服务由IT之外的部门部署，这让企业更加难以追踪使用情况或保护敏感数据。　　企业仍然关注安全风险，但对于云计算部署，他们不再会让公共服务的风险左右自己的判断，相反地，他们投入更多时间在培训、专注于安全投资以及跟踪新威胁。　　感知转移　　为了有效地拥抱新的云服务市场，企业不仅需要关注问题，还需要感知转移。　　这种转变的关键方面是认识到工具和技术不能保护的云数据。现在管理发挥着至关重要的作用，员工和管理人员如何与云计算应用交互比这些服务的位置更加重要，尽管物理堆栈通常会为攻击者提供更多访问权限。　　与此同时，现在企业越来越重视基于角色的访问来加强云计算安全，而不是加密。虽然加密仍然是重要的因素，但它并不是终点。通过部署更细粒度的访问控制以及按需分配权限，安全专业人员可负责关键的云安全政策，同时分配更重复的任务到第三方供应商。
IT168企业级比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
iCloud被指信息泄露,如何保护你个人的云安全
关键字：iCloud 信息泄露
　　据新闻称破解了名人的iCloud账户，例如詹妮弗.劳伦斯和凯特.厄普顿，获取了他们的一些私密照片，但是关于究竟发生了什么的猜测和谣言仍然非常多。
　　由于照片的泄露就在“查找我的”漏洞曝光之后，很多人都在指责苹果自己的安全问题。
　　这个被称为“ibrute”的安全漏洞是上周六在GitHub发布的。它利用了“查找我的iPhone”服务应用程序编程接口(API)上的一个安全漏洞。这个漏洞允许黑客一个接一个地尝试密码，直到他们找到正确的密码。一旦密码被发现，它就可以被用于访问该用户的iCloud账户。
　　苹果公司在星期一表示会重新编码，该公司表示正在“积极调查”这些iCloud账号是否被黑。这家iPhone和的制造商很少会和新闻界打交道，这表明它对于这次的事件非常重视。
　　虽然这是一个可怕的安全漏洞，但是要利用这样一个漏洞却有赖于普通账户拥有者们使用了糟糕的密码。利用这个漏洞进行的密码尝试只是使用了常用的500个密码列表。
　　事实上，有了这个黑客工具，你甚至不能真的把这种攻击称为“黑客攻击”。潜在的攻击者的全部所需不过是你用作Apple ID的电子邮件地址。如果你有一个很常见而且容易猜到的密码，黑客获得你的文件的时间甚至比你看这个故事的时间还要短。
　　一些专家相信这只是iCloud安全攻击狂潮的开始。
　　所以，如果你想要保护你的私密照片或者你所在公司的行业机密的安全，你必须开始使用一些不是“password”或者“123456”的密码。
　　我不打算滔滔不绝地再一次告诉你为什么你应该使用好的密码，而是建议你使用一些便于记忆但是难于破解的密码――可以使用成语而不是随机字符。例如可以使用这样的密码“Steelers?Win!Cowboys?Lose!”或者“Volt!Amp!Tesla!Edison?”，这些密码不会被任何常见的密码破解程序破解，但是对于你来说，它们比“ufc#1310”之类的密码好记多啦，你可以很容易地想起来。
　　安全密码不必是难以记忆的内容。它们只要难于被计算机破解就好了，成语是非常好的密码。
　　如果你不认为自己能够容易地记起这些成语密码，密码管理器完全可以胜任。例如RoboForm和之类的密码管理器能够让你轻松管理你的密码。
　　但是对于真正关心保护安全的网站和服务来说，双重认证可以是普通用户阻止未经授权的用户访问自己数据的最强大的工具。
　　使用这种方法，即使有人有了你的密码，要想修改密码他们还必须访问只能在你手中的设备，例如。通常情况下，双重认证系统会发你一封电子邮件或者短信，或者打电话给你，要求你输入得到的代码才能修改密码。
　　下面是如何在最流行的个人服务中打开双重认证的方法：
　　苹果公司的iCloud
　　登录你的Apple ID。
　　选择“管理您的Apple ID和登录”
　　选择“密码和安全”
　　在“两步验证”中选择“快速入门”，然后按照说明进行操作。
　　注：请注意当你改变你的Apple ID进行双重认证，这是一个单向的过程。以后你只能通过双重认证的方法改变你的密码。
　　Dropbox
　　登录到Dropbox上。
　　在任何页面的右上角点击你的名字打开你的账户菜单。
　　在账户菜单中点击“设置”然后选择“安全”选项卡。
　　在“两步认证”的区域选择“启用”。
　　点击“开始使用”然后按照说明进行操作。
　　注意：你将需要重新才能激活双重认证。一旦你激活了该认证，你有权选择通过短信还是程序接受安全码。
　　的Drive
　　从这个链接登录谷歌。
　　输入你的手机号码。
　　输入你通过短信或者语音电话获得的安全码。
　　按照说明进行操作。
　　注：您需要为使用任何谷歌服务的电脑或者设备都获取一个新代码。对于某些服务，例如Gmail，如果你要在一台苹果设备或者通过电子邮件客户端或者某些即时消息客户端访问它的时候，你还需要设置应用专用密码。
　　的OneDrive
　　登录到您的微软账户。
　　进入“安全和密码”。
　　在“密码和安全”中，点击或单击“编辑安全信息”。
　　在“两步认证”中，点击或者单击“设置两步认证”。
　　单击“下一步”，然后按照说明进行操作。
　　注：微软可能会在你激活两步验证之前就通过电话或者电子邮件发送认证码给你，并且要求你在激活两步验证之前输入这个认证码。
　　现在很多其他的服务都支持两步验证。ZDNet有文章详细地介绍了如何在、和中进行设置。
　　如果你的照片或者数据已经泄露了的话，双重身份验证就无法保护你了，但是这样做有助于在未来防止这类攻击。
[ 责任编辑：小石潭记 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte你的云安全吗？如何防范数据泄露和网络攻击？你的云安全吗？如何防范数据泄露和网络攻击？慧聪智能硬件网百家号　　近年来，随着虚拟化技术的不断发展与完善，云计算得到了广泛的认可与接受，许多组织已经或者计划进行云平台建设。因此，一大批云计算服务提供商也涌现了出来，包括知名的AmazonAWS、Google GCE以及Microsoft A同时，国内也出现了像阿里云、腾讯云、移动云等一批优秀的云服务提供商。　　云平台的发展与普及加大了数据泄露和网络攻击的风险。一方面，虚拟化系统本身就存在一定的安全威胁。比如，作为当前全球最大的商业和开源虚拟化系统，VMware和OpenStack曾分别出现了222和68个漏洞，其中不乏高危漏洞。如果攻击者通过Hypervisor漏洞从虚拟机逃逸到宿主机，那么攻击者就可能读到宿主机上所有虚拟机的内存，进而控制这台宿主机上的所有虚拟机。　　另一方面，在当前广泛为大家所接受的云平台中，它的虚拟化环境很少提供专门的安全防护机制或者部署专门的安全设备来防护租户的资源。因此一旦攻击者对租户的计算、网络或者存储资源进行攻击，无论是租户还是云平台，对此将无能为力。　　众所周知，在传统的数据中心中，安全防护通常是通过在安全域入口部署专用的安全设备来实现的，比如防火墙、IDS、IPS等。那么在云计算这种新型的计算模式下，传统的“一劳永逸”的防护方案就不那么奏效了。一方面，各租户的业务和流量存在很大的差异，如果单纯的在入口进行安全防护，既难做到租户之间的区分，同时也会在一定程度上加大安全设备的负载，增大网络故障的风险。另一方面，云环境使得网络的边界变得不像物理数据中心那么清晰，很难进行固定安全域的划分，同时东西向流量又占据了很大比重，因此机房内部的流量攻击是传统入口部署方式防护不了的。　　其实，无论是针对传统数据中心的安全防护还是基于云计算的虚拟化安全防护，业务对于安全防护的需求，在本质上并没有发生变化。换句话说，安全防护的手段也没有发生实质性的变化。其不同之处在于虚拟化环境下，业务的流量更复杂，防护的方式更加的多元化、复杂化。　　可以说，云计算安全虽还在路上，但其发展趋势是可预见性的。　　下面小编以安全圈熟知的安全服务商——绿盟科技为例，说说传统安全是如何向云安全领域进军的。绿盟科技基于其十七年安全产品技术与安全服务经验，推出了云端安全服务——绿盟云，从硬件转变为云端服务，用SaaS帮助客户解决安全问题。针对客户提供网站安全SaaS解决方案、移动安全SaaS解决方案、数据中心异常流量清洗解决方案，满足不同企业客户的需求。下面简单阐释一下绿盟云SaaS安全的解决方案及相关服务：　　网站安全SaaS解决方案　　移动安全SaaS解决方案　　　　数据中心异常流量清洗解决方案　　　　产品与服务　　　　从上面解决方案及产品服务可以看出，从前基于传统硬件才能实现的安全防护，目前已可以通过云实现，更好的为中小企业客户服务。云安全市场仍处于培育及不断完善期，用户需求在不断增长，解决方案及产品服务都会针对客户的需求不断更新完善，为互联网客户、金融类客户、IDC机房等不同行业客户提供完整的解决方案，做到有例可循，产品与服务能覆盖更多的用户需求，最大程度的满足云安全企业级客户。　　较比传统安全，云端安全的优势总结如下：多款产品与服务，根据自身需求按需采买，点对点的解决安全问题;免部署，操作便捷，轻松发现并防护安全问题;按需付费，经济实惠，节省在安全软件或设备方面的投入和维护成本;减少安全人员投入，节省人力资源成本和管理费用;安全专家团队7x24小时远程维护、在线检测、系统升级;降低自身的安全防护工作量，能够将更多的精力专注于核心业务的发展。　　云端安全理念是致力于提供给企业都消费得起的普惠安全服务，我们有理由相信随着安全服务的更新迭代，云计算的安全性超出人们的期待是指日可待的。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。慧聪智能硬件网百家号最近更新：简介:一个充满黑科技和无限想象力的媒介平台。作者最新文章热门文章天极传媒：天极网全国分站
您现在的位置： >&缓解企业对公有云安全担忧的十个办法
缓解企业对公有云安全担忧的十个简单办法网界网 06:00
　　公有云的安全是否足以承担起关键任务？这是企业IT部门力图回答的一个持久性的问题。
　　对OpSource――我们不提亚马逊Web服务(AWS)、Rackspace、Terremark和其他企业――来说，这个答案就是2层VLAN。在OpSource案例中，用户使用VPN客户端或站到站VPN隧道连接到云中。这种做法让公有云成为私有云的延伸，从而使其成为一种安全的混合云。
　　美国国家公路交通安全管理局(NHTSA)在2009年时花费了30天时间建设并了为总统奥巴马的《协助消费者回收暨节约法案》所构建的基础设施，NHTSA的答案是来自Layer 7科技公司的CloudSpan CloudConnect。这种服务允许NHTSA将其放置在公有云中，并加以适当的安全控制。结果是，这个被消费者称为“旧车换现金”的法案让超过69万的美国人领到了货币补贴，可以用旧车换辆更新、更清洁、更安全的新车。
　　具有VPN功能的公有云和附加的安全层，如CloudSpan，还只是众多解决公有云安全问题的其中两例而已。每个个案都有自己的长处和短处，缺陷中有成本、复杂性、性能和延迟开销等。
　　组织可以优化这些解决公有云安全的方法，这要依据某个应用到底是不是关键任务，以及如何保证该应用所需的数据安全而定。下面是十个强化公有云安全以支持企业级应用的方法。
　　1、为公有云选择合适的应用
　　有些企业，包括大多数新创企业，一开始都会为其所有应用采用公有云服务，包括关键任务应用及其相关数据。例如快速成长的社交媒体网站Pinterest就使用了150个AWS实例，所存储的数据目前已超过了400TB，这样一个新创企业就把自己的所有应用都放在了公有云上。
　　然而，公有云并不适合于所有组织，也并不适合于一个组织内的所有应用。一般来说，适合于公有云的企业应用都没有很严格的安全要求。在网站、应用开发、测试、在线产品目录和产品文档等案例中，大多数云服务提供商(CSP)所提供的默认安全足以应付此类应用的安全需求。
　　2、如有必要，评估并强化安全
　　CSP所提供的公有云安全可以说千差万别。因此在评估CSP时务必注意这一点。
　　ISO/IEC 27000标准系列提供了系统研究信息安全风险、重视各类威胁、漏洞及其影响的各种准则，用于设计和实施一套全面的信息安全控制系统，采用可确保准则遵照执行的管理流程。
　　正考虑将敏感应用及其数据迁移到公有云的组织需要根据这些标准来评估和比较不同CSP的安全措施。如有必要，在组织内部私有云所使用的安全措施也可扩展到其公有云实例中。如上所述，诸如CloudSpan等公司的产品允许组织在私有和公有云实例上强制执行相同标准的信息和应用安全策略。
　　3、确认并使用适当的第三方审计服务
　　在考虑安全合规性时，组织不能简单地相信CSP的宣传。第三方审计服务可以审计CSP的流程及相关程序，看他们是否符合安全标准，是否一致等，并可将它们与CSP对客户的承诺进行对照。SAS 70 Type II标准规定了此类审计至少需要延续6个月甚至更长时间。将一些应用迁移到公有云中，并在一定延长期内对其加以审计，可以为组织提供一定的适应期，以便企业能更自信地将更多敏感应用及相关数据迁移到公有云中。
　　4、增加身份验证层
　　大多数CSP都会为公有云实例提供良好的身份验证服务，但是像SaaS安全厂商CloudPassage的产品Halo NetSec还额外增加了一个身份验证层。这里你需要权衡，是需要更好的公有云安全还是需要降低可能增加的网络延迟成本、可能带来的性能退化以及额外增加的故障点。
　　5、考虑附加安全对集成的影响
　　大多数领先CSP提供的默认安全已经相当强大。在其上再增加公有云安全措施可能会影响到整体的应用性能，同时还会让认证和接入管理工作变得更复杂。如果企业的关键任务应用需要与其他业务应用集成的话，那么这些考虑因素就更加重要了，因为最终用户不喜欢应用在他们需要的时候急忙打不开。
　　6、把安全条款放在SLA的最前面
　　在运行私有云时，你会有一些工具让你知道何时以及何地可能发生安全泄露。但是一个CSP的客户如何才能不断获知此类安全泄露事件呢？
　　CSP所提供的公有云安全保障不是最好的，除非在签约时写成书面的SLA条款，除非透明监控和报表功能对云客户来说是可用的。CSP自拟的合同在这方面可能毫无用处。
　　7、坚持透明的安全流程
　　在SLA中对透明和可检验的安全流程、程序以及实践的要求远远超出了对潜在的数据泄露风险的要求。在企业租借托管服务器时，至少还有一个物理的场所在，你还可以看见放置物理服务器的。而在公有云中，你却无法准确地知道企业云实例的物理行踪，你所有可依赖的只有CSP为你提供的信息。这也是为什么透明是如此重要的原因。
　　8、简化日志和监控
　　仔细考量CSP云实例的监控和日志是确保公有云安全的另一个关键。在签署SLA之前，比较一下各家CSP的日志和监控实践，或许能揭示出各家CSP所提供的安全措施之间的细微差别。
　　9、加密
　　你可以使用自己的加密方法，而不使用CSP所提供的方法。虽然CSP会对信息加密之后再发送到公共互联网上，存储在公有云中，但CSP还要发送加密密钥。这可能会让组织感觉不放心，因为密钥有可能会在发送途中落入恶意分子手中。
　　有不少可安装产品或SaaS厂商都可以联机进行这类加密。这样做时，只有客户和第三方厂商指导密钥，CSP则无法获知。
　　10、采用多家、冗余的CSP分散风险
　　从多家厂商购买连接数据中心的高带宽，是一种常见的做法，这是因为企业希望将风险在多家提供商之间分散。如果一家CSP宕机，其他厂商依然可以正常运行。目前，有不少云配置工具都已集成在了领先CSP的服务中。
　　企业可以按需自动启动多个CSP的附加的服务器实例，有些网站如Pinterest(下午和傍晚)和Netflix(周末)可以在峰值期间提供此类实例。在此处，如果使用率达到某个阀值，附加的实例便会启动，而当使用率下降时，实例便会关闭。
　　在启动附加实例时，采用循环方式使用不同CSP的实例是很合理的。例如，第一个实例使用AWS的，第二个使用Rackspace的，第三个使用OpSource……等等。如果采用这种方式，那么6月29日发生的AWS服务中断事件就不会对组织的应用造成不利影响了。
　　权衡公有云的安全与性能
　　虽然安全是很多组织在使用公有云作为IaaS时的首要关注问题，但是也有不少方法可以有效地解决这一问题。最简单的方法就是只将最不敏感的应用和数据迁移到公有云中。
　　如果组织决定把关键任务应用迁移到云中，则需要在CSP所提供的安全措施之外再增加一些安全措施。不过在增加公有云安全层时总是需要进行一番权衡的，因为这样做有可能增加故障点或导致应用运行得更慢。在安全和性能之间寻找恰当的平衡点可能是困难的，但努力实现这种平衡则会让组织感到安心。(波波编译)
　　(Nari Kannan是Appsparq的CEO，该公司主要从事云和移动应用咨询服务。此前他还陆续担任过硅谷6家新创企业的CTO。)
（作者：波波编译责任编辑：Sunny）
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
笔记本手机数码家电