百独托管7500 紫田网络超高转化播放器收cps[推荐]速盾CDN 免实名免备防屏蔽阿里云 爆款特卖9.9元封顶提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场【腾讯云】多款产品1折起高防 随时退换 好耶数据小飞国外网赚带你月入万元炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠中客数据中心 服务器租用联盟系统移动广告平台 中易企业专场腾讯云服务器2.5折九九数据 工信部正规资质
腾讯云新用户大礼包代金券高价收cpa注册量高价展示【腾讯云】2核2G/9.93起租服务器找45互联 随时退换阿里云 短信服务 验证秒达

[国内信息] 最常见的IaaS安全问题和缓解方法 [复制链接]
查看:445 | 回复:1

25

主题

32

帖子

-10

积分

接近落伍(少量栏能发帖)

贡献
10
鲜花
0
注册时间
2021-3-1

落伍手机绑定

发表于 2021-5-7 10:27:22 | 显示全部楼层 |阅读模式 来自 中国北京
基础设施即服务(IaaS)安全性问题是用户和提供商最关注的问题之一,需要解决这些问题才能实现更高的性能。

在当今不断数字化的世界中,由于其速度和灵活性,企业不断将工作负载从传统基础设施转移到IaaS平台。根据调研机构Gartner公司的预计,到2021年初,全球IaaS市场将增长近13.4%,市场规模达到504亿美元。

但是,由于它是一种云计算驱动的概念,因此也存在一些问题和安全风险。这里的问题是,只有一种功能并不能为IaaS环境提供完整的安全性。之所以如此,是因为IaaS平台的保护是一种共同的责任,其中客户安全责任涉及确保安全地设计、部署和操作云计算基础设施。其责任还包括维护防火墙、操作系统、数据、平台等方面的安全性。IaaS提供商必须在存储、全局基础设施、数据库、计算等方面保护云平台。

IaaS安全性问题是用户和提供商都最关注的问题,需要解决这些问题才能实现高性能。因此,人们需要了解IaaS的安全问题。这将有助于为业务数据保护选择合适的解决方案。

IaaS的安全性问题

IaaS具有一些必须为实现高性能而必须解决的问题。这些问题可以分为两大类:
1、组件方面的安全性问题
(1)服务等级协议或其驱动的问题

服务等级协议(SLA)是客户与服务提供商之间关于服务质量和正常运行时间保证的协议。在维护提供商和客户之间的信任的同时,执行服务等级协议(SLA)和适当监控服务等级协议(SLA)是最常见的挑战之一。解决这一挑战的方法是创建Web服务级别协议(WSLA)框架,以监视和实施面向服务的架构。WSLA通过支持第三方创新来维护服务等级协议(SLA)在云计算中的服务,从而维护了服务等级协议(SLA)的信任。
(2)效用计算驱动的问题

效用计算是网格和集群计算的商业界面,用户在每次使用服务时都会为此付费。效用计算所涉及的主要挑战是其复杂性;例如,服务提供商向二级提供商提供服务,二级服务商也向其他提供商提供服务。这使得很难对服务收费进行计量。另一个挑战性问题是,整个系统将容易受到网络攻击者的攻击,他们希望无需付费即可访问服务。应对第一个挑战的解决方案是AmazonDevpay,它使二级提供商能够计量服务使用情况并相应地向消费者收费。应对第二个挑战的解决方案是,服务提供商必须保持系统不受病毒和恶意软件的侵害,并保持系统无风险。该系统也受到客户端实践的影响,因此,客户端必须保持身份验证密钥的安全。
(3)云计算软件驱动的问题

云计算软件是连接云计算组件作为一个组件的关键。网络攻击者有能力攻击XML服务安全协议并攻击Web服务,这可能导致服务通信的彻底中断。减轻此类攻击的解决方案是用于身份验证和完整性保护的XML签名。另一个解决方案是XML加密,它以加密的方式包装数据,并且需要对数据进行解密以检索原始数据。
(4)网络驱动的问题

互联网连接和网络服务在通过互联网提供服务中起着至关重要的作用。网络和互联网连接中存在问题,例如“中间人攻击”,这指的是网络攻击者通过生成中间人访问来操纵网络连接时,可以从中访问所有分类的权限和数据。此类攻击的另一种类型称为“泛洪攻击”,即未经授权的用户发送大量请求以增加由于这些请求而引起攻击的机会。潜在的解决方案可能类似于流量加密,它使用点对点协议对连接进行加密,以避免外部攻击。另一个合适的解决方案是对服务进行连续且有效的网络监视,以验证所有联网参数是否正确运行。还可以通过实施防火墙来保护连接免受外部攻击。
2、总体安全问题

整体安全问题是根据IaaS提供商租用的整体服务来判断的。其中一些类型的问题如下:
(1)监视数据泄漏和使用情况

在云中存储的所有数据都必须保密。它指示提供商和客户端必须知道如何访问数据,并确保只有授权用户才能访问数据。这些问题可以通过最新的数据管理服务来解决,该服务将连续监视数据使用情况,并根据安全策略限制使用情况。
(2)日志记录和报告

必须有效地使用适当的日志记录和报告模块,以使IaaS的部署更加高效。卓越的日志记录和报告解决方案可以跟踪信息的下落、用户、处理信息的机器的信息以及存储区域。
(3)授权与认证

众所周知的事实是,只是使用用户名和密码登陆可能不足以实现高度安全的身份验证机制。这是系统必须维护的最常见的安全措施。服务提供商必须使用多因素身份验证来解决这一威胁。

这些是在云中部署任何服务之前必须解决的一些风险和问题。必须有效地对资源进行监控,以实现服务质量和供应商的高性能最好在事情失控之前执行预防措施。行业人士强烈建议将IaaS安全性作为一个严重关切事项。尽管保护IaaS环境是一个挑战,但高级别的控制使客户能够根据其要求设计和实施安全控制。

原文链接:http://www.elinkcloud.cn/article/20210420140525.html​

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
www.elinkcloud.cn
回复

使用道具 举报

658

主题

3万

帖子

6875

积分

落伍者(三羊开泰)

Rank: 3Rank: 3

贡献
4249
鲜花
9
注册时间
2010-2-26

落伍手机绑定落伍者

发表于 2021-5-7 15:51:27 | 显示全部楼层 来自 中国江苏苏州
很不错的适合对接的云服务器
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

论坛客服/商务合作/投诉举报:2171544 (QQ)
落伍者创建于2001/03/14,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信:2030286 邮箱:(djfsys@gmail.com|tech@im286.com)
© 2001-2014

浙公网安备 33060302000191号

浙ICP备11034705号 BBS专项电子公告通信管[2010]226号

  落伍法律顾问: ITlaw-庄毅雄

手机版|找回帐号|不能发帖?|Archiver|落伍者

GMT+8, 2024-11-16 00:24 , Processed in 0.054127 second(s), 32 queries , Gzip On.

返回顶部