当前位置: > 华宇总代理 > 正文 正文

华宇代理研究:多云战略可能带来更高的安全风险

 

 
 
英国安全专家Nominet本周发布的一份报告显示,使用多云存储策略的用户面临安全漏洞的可能性可能是使用混合云或单一云的用户的两倍。
 
该公司在对近300名c级主管和IT专业人士进行调查后发现,采用多云方式的受访者中,有52%的人在过去12个月内遭遇过数据泄露,而混合云用户和单云用户的这一比例分别为24%和24%。
 
此外,调查发现,采用多云方式的公司更有可能遭遇更多的入侵。69%的多云用户遭受了11到30次攻击,相比之下,单云用户有19%,混合云用户有13%。
 
这些数字不太可能给那些已经对离线存储的安全性有过严重保留的云用户带来信心。Nominet调查发现,71%接受调查的用户对基于云的存储解决方案中的恶意活动表示适度、非常或非常担忧。
 
那些在受到严格监管的行业的人表达了对云供应商提供的安全性的担忧。医疗服务提供商以55%的比例高居榜首;在对云表示怀疑的受访者中,有47人来自金融服务行业,46%来自制药行业。
 
对一些国际用户来说,一个因素是GDPR增加了潜在的惩罚。56%的受访者表示,对数据泄露的罚款是一个大问题。受访者还指出,日益复杂的网络犯罪令人担忧。
 
为什么要使用多云策略?
 
多云存储方法(有时称为“多nimbus云策略”)的主要目标是消除对单个云供应商的依赖。它不同于混合云方法,因为它使用多个云服务,而不是多个部署模式。
 
多云方法不需要供应商之间的同步。相反,企业可以使用不同的云提供商来存储或托管基础设施(基础设施即服务,或IaaS)、平台(平台即服务,或PaaS)和软件(软件即服务,或SaaS)。
 
马里兰大学的计算机科学教授Jim Purtilo说:“当然,麻烦总是在细节上,华宇代理所以从理论上讲,人们可以得到正确的架构、接口、工具和实践,从而使一个多云组织能够高效、安全地运行。”
 
“理论上,企鹅也能飞,”他补充道。
 
“然而,在我所生活的现实世界中,系统的复杂性掩盖了许多微妙的特性,而这些特性只有在系统发生故障时才会被人注意到,”Purtilo告诉TechNewsWorld。
 
他补充称:“我们全面的技术决定会产生意想不到的后果,其中一些会带来缺陷和公开的漏洞,而我们的对手在我们这么做之前就已经注意到了。”“您希望集成的云越多,就会引入越多的组织故障线——这些缺陷和漏洞中的一些成为攻击表面的风险就越大。”
 
一篮子鸡蛋
 
传播数据的解决方案可能类似于分发鸡蛋。这似乎比“把所有鸡蛋放在一个篮子里”的风险更明智。然而,这实际上可能意味着将一些数据暴露在更大的风险之下。
 
“这是一种恰当的看待问题的方式,”进行这项调查的Nominet公司副总裁斯图尔特·里德(Stuart Reed)说。
 
他在接受TechNewsWorld采访时表示:“从一个多云平台,或者任何基于云的解决方案,你都在增加可能被黑客攻击的范围。”
 
“你放弃了控制,增加了接触点,这样对数据的访问就更广泛了,”里德补充说。“数据对某些人来说是有价值的,无论数据在哪里都是如此。”
 
简单地说,一个结果是恶意的参与者有更多的目标。虽然这可能意味着所有比喻意义上的鸡蛋都没有风险,但有些鸡蛋面临的风险可能更大。
UMD的Purtilo指出:“作为一个设计原则,我不希望通过尝试适应不同的服务来提高我的架构的复杂性。”
 
“复杂性也是整体成本的驱动因素,所以当你增加云计算时,你就增加了开销,如果只是为了最终客户而失去了一些规模经济效益,”他建议道。“当组织边界上的某些东西不可避免地出现问题时,供应商可以把矛头指向其他人,这是件好事,但我敢打赌,客户更喜欢精益运营。”
 
相信云
 
云的成功的关键可能不仅取决于改进的安全性,还取决于那些利用云的人以及云供应商的积极主动的方法。
 
Nominet的Reed说:“信任是关系的一部分,它延伸到云端。”
 
他补充道:“当你使用云存储数据时,你总是会放弃部分信任,所以无论你是与第三方合作还是自己托管数据,你都必须在保护数据方面付出同样的努力。”
 
Reed解释说,为了达到这个目的,云供应商提供的安全性应该与您在自己的设备中使用的任何模型相匹配。
 
他指出:“安全还需要与任何数字举措相适应,而安全应该是这一过程中的推动者,而不是简单的商业成本。”“这就是勤奋的关键所在;您必须确保云供应商的安全性符合预期。数据将如何处理?”
 
会出现违约
 
Nominet表示,这不是云是否会被攻破的问题,而是入侵发生的频率。云的本质是可以远程访问,这使它成为黑客的理想目标。
 
更重要的是,它的功能很像银行——但它不包含货币,而是包含可能更有价值的东西——即数据。
 
由于这些原因,在采用多云解决方案时,了解一组受损害的数据如何将其他云置于危险之中是很重要的。例如,一个被破坏的IaaS可以使黑客更容易地访问相关的PaaS甚至SaaS数据。
 
里德警告说:“数据不仅仅是可以被窃取的钞票,华宇代理它还可以是被复制和共享的信息。”
 
“保护这一点涉及的不仅仅是银行的人身安全。它还需要一种不同类型的反应,”他解释道。
 
里德说:“重要的是要有一个及时的反应计划,一旦发生违约,这个计划可以减轻损失。”
 
这可能是许多公司认为多云方法并不理想的最大原因——它会产生许多移动的部分。每个云的安全性都依赖于其他云。复杂性的确提高了安全性,但它可能使系统更容易受到黑客的攻击。
 
“当你考虑可能需要‘多云’集成的应用程序的规模时,你应该遵循‘简单就是好’的格言,”Purtilo说。“迄今为止,我们还没有看到任何其他方式取得大规模成功的项目。”

 

版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/1015/297.html

相关文章