0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

服务器虚拟化:6个企业需注意的云安全问题

如意 来源:今日头条 作者:今日头条 2020-07-02 10:39 次阅读

伴随着云计算、虚拟化等技术的飞速发展,数据中心向虚拟化、云化演进已成大势,有专家预测,未来90%的大型企业、政府机构等都将使用虚拟化。在这一过程中,数据中心所面临的安全风险也在发生着演进与变化。

虚拟化数据中心面临比传统数据中心更大的安全挑战。服务器虚拟化在带来种种好处的基础上也引入了新的安全威胁,如虚拟机之间的互相攻击,随时启动的防护间歇等。企业必须考虑各种潜在的威胁,然后才能迁移到云模型上。那企业需要面对的云安全问题有哪些呢,网度通信给你整理了一下,来了解一下。

1. 谁有访问权限?

访问控制确实是一个问题。云身份认证是如何管理的?内部人员攻击是一种持续威胁。任何获得云平台访问权限的人都有可能成为潜在的问题。举一个例子:有一名员工可能离职或被辞退,结果他或她是唯一有访问密码的人。或者说,或许这一名员工是唯一一位负责给云提供商支付费用的人。你必须知道谁有访问权限,他或她是如何交接工作的,以及访问权限是如何中止的?

2. 你是否有审计权限?

这个问题并不是小问题,相反是其中一个最重要的云安全问题。云提供商可能同意在书面上遵守一个审计标准,如SSAE 16。但是,对于审计人员和评估人员而言,想要评估云计算是否符合法规要求,已经被证明是一件越来越难完成和验证的工作。在IT要面对的诸多法规中,几乎没有专门针对云计算的。审计人员和评估人员可能还不熟悉云计算,也不熟悉某个特定的云服务。

3. 是否使用了加密手段?

加密手段也应该在考虑范围内。原始数据是否允许离开企业,或者它们应该留在内部,才能符合法规要求?数据在静止和/或移动过程中,是否会使用加密措施?此外,你还应该了解其中所使用的加密类型。例如,DES和AES就有一些重要差别。另外,要保证自己知道是谁在维护密钥,然后再签合约。加密手段一定要出现在云安全问题清单中。

4. 你的数据与其他人的数据是如何分隔的?

数据位于一台共享服务器还是一个专用系统中?如果使用一个专用服务器,则意味着服务器上只有你的信息。如果在一台共享服务器上,则磁盘空间、处理能力、带宽等资源都是有限的,因为还有其他人一起共享这个设备。你需要确定自己是需要私有云还是公有云,以及谁在托管服务器。如果是共享服务器,那么数据就有可能和其他数据混在一起。

5. 如果出现安全漏洞会有什么应对措施?

如果发生了安全事故,你可以从云提供商获得哪些支持?虽然许多提供商都宣称自己的服务是万无一失的,但是基于云的服务是极其容易受到黑客攻击的。侧向通道、会话劫持、跨站脚本和分布式拒绝服务等攻击都是云数据经常遇到的攻击方式。

6. 灾难恢复和业务持续计划是什么?

虽然你可能不知道服务的物理位置,但是它们最终都位于某一个物理位置。所有物理位置都会面临火灾、风暴、自然灾害和断电等威胁。如果出现这些意外事件,云提供商将有什么的响应措施,他们将如何保证自己承诺的不间断服务?

根据预测,未来三年有80%以上的数据中心流量将来自云服务。这意味着,即使你现在还没有做好云迁移,那么到2020年前你也会这样做的。所以,要用这一段时间保证自己采用正确的迁移方法。要提前定义合同要求,然后不能只是复制原来用于本地环境的安全策略。相反,要从迁移的角度去改进它。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 云计算
    +关注

    关注

    39

    文章

    7808

    浏览量

    137412
  • 服务器
    +关注

    关注

    12

    文章

    9165

    浏览量

    85432
  • 虚拟化
    +关注

    关注

    1

    文章

    373

    浏览量

    29799
收藏 人收藏

    评论

    相关推荐

    通用型企业服务器的优缺点

    通用型企业服务器是一种基于云计算技术的服务器解决方案,它通过虚拟技术将计算资源、存储资源和网络资源提供给用户,具有多种优势和一定的局限性
    的头像 发表于 12-17 09:57 83次阅读

    企业服务器平台设计与搭建

    企业服务器平台的设计与搭建是一复杂但系统的过程,涉及多个环节和因素。主机推荐小编为您整理发布企业服务器平台设计与搭建这一过程的详细阐述
    的头像 发表于 12-04 09:51 98次阅读

    海外轻量云服务器是什么意思?如何使用

    海外轻量云服务器是指位于海外数据中心内,采用虚拟技术构建的轻量级云服务器实例。海外轻量云服务器是专为轻量级应用或小型网站设计的,旨在以较低
    的头像 发表于 10-30 09:48 151次阅读

    服务器虚拟技术吗?简单介绍

    服务器的定义与特性 云服务器,又称云计算服务器或云主机,是云计算服务体系中的一项关键服务。它利用虚拟
    的头像 发表于 10-25 16:53 226次阅读

    服务器虚拟技术吗

    服务器是现代信息技术领域的一重要组成部分,它利用了虚拟技术,为用户提供了一种基于互联网的计算服务。不同于传统的物理
    的头像 发表于 09-13 10:17 293次阅读

    服务器数据恢复—意外断电导致虚拟虚拟磁盘损坏的数据恢复案例

    服务器数据恢复环境: 一台服务器中有一组由4块STAT硬盘通过RAID卡组建的RAID10阵列,上层是XenServer虚拟平台,虚拟
    的头像 发表于 09-10 17:25 358次阅读
    <b class='flag-5'>服务器</b>数据恢复—意外断电导致<b class='flag-5'>虚拟</b>机<b class='flag-5'>虚拟</b>磁盘损坏的数据恢复案例

    安数云助力某省移动部署全省云安全资源池

    随着云计算技术的拓展,安全运维的兴起以及5G新技术的试点应用,传统烟囱式产品堆砌的安全解决方案已难以满足各新兴业务的安全保障需求。用户大部分业务逐步迁移到了云上,所有资源都以虚拟
    的头像 发表于 09-03 11:32 384次阅读
    安数云助力某省移动部署全省<b class='flag-5'>云安全</b>资源池

    服务器虚拟服务器的区别是什么

    。 定义 云服务器(Cloud Server)是一种基于云计算技术的虚拟服务器,它通过虚拟技术将物理
    的头像 发表于 07-02 09:48 823次阅读

    云安全服务加密存储代码怎么查

    云安全服务加密存储代码的查询与实现是一复杂的过程,涉及到多个方面,包括数据加密、密钥管理、访问控制等。 1. 引言 随着云计算的快速发展,越来越多的企业和个人将数据存储在云端。然而,
    的头像 发表于 07-02 09:28 366次阅读

    云安全服务体系由哪五部分组成

    云安全服务体系是一复杂的系统,它包括多个组成部分,以确保云环境中的数据和应用程序的安全。以下是云安全
    的头像 发表于 07-02 09:24 541次阅读

    云安全服务可以分为哪三类服务

    云安全服务是随着云计算技术的发展而产生的,主要目的是保障云计算环境中的数据安全、系统安全和网络安全云安
    的头像 发表于 07-02 09:22 795次阅读

    云安全的优势有哪些

    云安全的优势 随着云计算技术的快速发展,越来越多的企业和个人开始将数据和应用迁移到云端。然而,云安全问题也日益凸显,成为人们关注的焦点。本文将详细介绍云安全的优势。 一、
    的头像 发表于 07-02 09:19 567次阅读

    美国RAKsmart高防服务器租用管理

    随着网络技术的不断发展,网络安全问题日益凸显,高防服务器成为了许多企业和个人保护网络安全的重要选择。美国RAKsmart作为一家知名的服务器
    的头像 发表于 06-26 10:09 339次阅读

    服务器数据恢复-异常断电导致服务器故障的数据恢复案例

    服务器数据恢复环境: dell某型号服务器中有一组通过raid卡组建的raid10,该raid阵列中一共有4块磁盘。上层部署XenServer虚拟平台,作为网站
    的头像 发表于 02-28 15:15 849次阅读
    <b class='flag-5'>服务器</b>数据恢复-异常断电导致<b class='flag-5'>服务器</b>故障的数据恢复案例

    linux服务器和windows服务器

    ,这在满足个性需求和增强服务器安全 性上具有优势。 Linux服务器还具有出色的性能和稳定性。相比之下,Windows服务器在性能和稳定性
    发表于 02-22 15:46