最常见的IaaS安全问题和缓解方法
基础设施即服务(IaaS)安全性问题是用户和提供商最关注的问题之一,需要解决这些问题才能实现更高的性能。在当今不断数字化的世界中,由于其速度和灵活性,企业不断将工作负载从传统基础设施转移到IaaS平台。根据调研机构Gartner公司的预计,到2021年初,全球IaaS市场将增长近13.4%,市场规模达到504亿美元。
但是,由于它是一种云计算驱动的概念,因此也存在一些问题和安全风险。这里的问题是,只有一种功能并不能为IaaS环境提供完整的安全性。之所以如此,是因为IaaS平台的保护是一种共同的责任,其中客户安全责任涉及确保安全地设计、部署和操作云计算基础设施。其责任还包括维护防火墙、操作系统、数据、平台等方面的安全性。IaaS提供商必须在存储、全局基础设施、数据库、计算等方面保护云平台。
IaaS安全性问题是用户和提供商都最关注的问题,需要解决这些问题才能实现高性能。因此,人们需要了解IaaS的安全问题。这将有助于为业务数据保护选择合适的解决方案。
IaaS的安全性问题
IaaS具有一些必须为实现高性能而必须解决的问题。这些问题可以分为两大类:
1、组件方面的安全性问题
(1)服务等级协议或其驱动的问题
服务等级协议(SLA)是客户与服务提供商之间关于服务质量和正常运行时间保证的协议。在维护提供商和客户之间的信任的同时,执行服务等级协议(SLA)和适当监控服务等级协议(SLA)是最常见的挑战之一。解决这一挑战的方法是创建Web服务级别协议(WSLA)框架,以监视和实施面向服务的架构。WSLA通过支持第三方创新来维护服务等级协议(SLA)在云计算中的服务,从而维护了服务等级协议(SLA)的信任。
(2)效用计算驱动的问题
效用计算是网格和集群计算的商业界面,用户在每次使用服务时都会为此付费。效用计算所涉及的主要挑战是其复杂性;例如,服务提供商向二级提供商提供服务,二级服务商也向其他提供商提供服务。这使得很难对服务收费进行计量。另一个挑战性问题是,整个系统将容易受到网络攻击者的攻击,他们希望无需付费即可访问服务。应对第一个挑战的解决方案是AmazonDevpay,它使二级提供商能够计量服务使用情况并相应地向消费者收费。应对第二个挑战的解决方案是,服务提供商必须保持系统不受病毒和恶意软件的侵害,并保持系统无风险。该系统也受到客户端实践的影响,因此,客户端必须保持身份验证密钥的安全。
(3)云计算软件驱动的问题
云计算软件是连接云计算组件作为一个组件的关键。网络攻击者有能力攻击XML服务安全协议并攻击Web服务,这可能导致服务通信的彻底中断。减轻此类攻击的解决方案是用于身份验证和完整性保护的XML签名。另一个解决方案是XML加密,它以加密的方式包装数据,并且需要对数据进行解密以检索原始数据。
(4)网络驱动的问题
互联网连接和网络服务在通过互联网提供服务中起着至关重要的作用。网络和互联网连接中存在问题,例如“中间人攻击”,这指的是网络攻击者通过生成中间人访问来操纵网络连接时,可以从中访问所有分类的权限和数据。此类攻击的另一种类型称为“泛洪攻击”,即未经授权的用户发送大量请求以增加由于这些请求而引起攻击的机会。潜在的解决方案可能类似于流量加密,它使用点对点协议对连接进行加密,以避免外部攻击。另一个合适的解决方案是对服务进行连续且有效的网络监视,以验证所有联网参数是否正确运行。还可以通过实施防火墙来保护连接免受外部攻击。
2、总体安全问题
整体安全问题是根据IaaS提供商租用的整体服务来判断的。其中一些类型的问题如下:
(1)监视数据泄漏和使用情况
在云中存储的所有数据都必须保密。它指示提供商和客户端必须知道如何访问数据,并确保只有授权用户才能访问数据。这些问题可以通过最新的数据管理服务来解决,该服务将连续监视数据使用情况,并根据安全策略限制使用情况。
(2)日志记录和报告
必须有效地使用适当的日志记录和报告模块,以使IaaS的部署更加高效。卓越的日志记录和报告解决方案可以跟踪信息的下落、用户、处理信息的机器的信息以及存储区域。
(3)授权与认证
众所周知的事实是,只是使用用户名和密码登陆可能不足以实现高度安全的身份验证机制。这是系统必须维护的最常见的安全措施。服务提供商必须使用多因素身份验证来解决这一威胁。
这些是在云中部署任何服务之前必须解决的一些风险和问题。必须有效地对资源进行监控,以实现服务质量和供应商的高性能最好在事情失控之前执行预防措施。行业人士强烈建议将IaaS安全性作为一个严重关切事项。尽管保护IaaS环境是一个挑战,但高级别的控制使客户能够根据其要求设计和实施安全控制。
原文链接:http://www.elinkcloud.cn/article/20210420140525.html 很不错的适合对接的云服务器
页:
[1]