对云计算的三个误解
云服务的客户可能相互攻击吗?云用户可以控制自己的数据吗?云供应商会透露你的信息内容吗?
WorldPay公司开发运营负责人米洛斯拉夫·丹诺夫(Miroslav Danov)在近日召开的2015年计算企业安全和风险管理大会(Computing’s Enterprise Security and Risk Management)上回答了上述全部三个问题。
1. 同云用户可以相互攻击
丹诺夫以对安全的整体理解开始了演讲:不管你遵守什么样的规矩,风险都是相等的。
丹诺夫说:“不管你是在国家的私有数据中心还是任何其它数据中心都一样:它们的位置并不重要”,之后他称,应用层攻击可能来自任何地方。
“针对目标应用服务器的威胁中,HTTP、TCP、SSL/TSL占绝大多数,所有这些都依赖于应用层攻击。”
当谈到“同云”客户相互攻击的问题,丹诺夫的观点非常明确:同一个云上的客户可以相互攻击是一个传说。
“实际上,多租户系统提供的安全加成超过了单租户系统。”
“首先,不像单租户云,它们能够确保安全补丁总是最新”,且用户可以自定义加密级别。丹诺夫举了亚马逊弹性计算云的例子,该平台允许个人定义安全协议。
2. “没有云,我也能控制自己的数据。”
丹诺夫说:“只有你才能决定如何部署数据。”
“大多数云供应商支持多个区域,比如亚马逊在爱尔兰和德国就有分部。其中每个都被划分成基于物理地点的可用性区域。你是决定数据存储在哪里的人。”
“云用户也可以决定何时何地终止SSL链接,你也可以在云上配置相同的虚拟机来进行相同的工作。”
3. 云供应商会披露你的内容吗?
丹诺夫总结称:“云供应商不会透露任何信息内容,除非受到要求。如果他们这样做了,也会通知你。”