資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究你的雲安全嗎?
雲計算是 IT 行業最熱門的領域之一,它徹底改變了行業格局。雲將本地環境遷移到網際網路環境,並建立了一個單一的訪問平臺。由於環境已遷移到網路的網路,因此在安全問題方面應格外小心。在最初階段,雲在安全問題上遭受了很多困擾。雲安全領域的持續研究產生了巨大影響,並贏得了雲使用者的信任。
各種安全功能促使非雲使用者轉向雲。在本文中,我將分享雲的一些重要安全方面,在遷移到雲之前需要了解這些方面。這將幫助非雲使用者在遷移之前做好檢查。瞭解這些功能將使人們知道,與本地環境相比,雲的安全性有多高。
一進一齣
在雲中,本地環境已遷移到網路的網路,無法預測雲中託管的網路數量。可以有“N”個網路形成一個雲。在本地環境中託管服務時,必須為每個入口提供登入憑據。在離開網路時,應關閉(登出)會話。這是一個繁瑣的過程之一,如果會話未正確關閉,則漏洞的可能性非常高。在雲中,這已透過單點登入方法克服。您只需要登入一次即可訪問整個雲環境,並登出一次即可退出雲環境。該單一入口將有多個檢查點,如下所述。基本上,此方法將自動關閉所有會話並避免不必要的問題。
進入前,先驗證
由於大多數雲環境都遵循單點登入方法,因此在進入時進行適當的檢查至關重要。一次性密碼和驗證碼生成器是兩種方法,可確保雲入口點的安全性。在這兩種方法中,都會生成隨機數並在資料中檢查這些數字。驗證碼生成器和 OTP 之間的主要區別在於,驗證碼生成器將以連續的間隔生成隨機數。使用者無需請求新程式碼。在大多數雲中,驗證碼生成器被用作入口點。
我們大多數人不知道的是,Facebook 中使用了驗證碼生成器功能。嘗試從“幫助和設定”選項卡中使用此選項。每 30 秒將出現一個新的安全程式碼,可用於登入。
停止、掃描、傳送
無論憑據如何,所有傳入請求都將被掃描並與以前的請求歷史記錄進行比較。掃描兩次可確保儲存在雲中的資料的安全性。基本上,這些軟體將讀取請求標頭並與以前的訪問歷史記錄進行比較。如果發現來自外部環境的任何請求異常或惡意,掃描軟體將通知雲服務提供商有關該請求的資訊。這將幫助雲服務提供商輕鬆識別非法請求並識別機器人。使用各種標準(例如影像識別和請求速度)來區分人類請求和機器人請求。掃描確保雲服務由來自授權環境的授權使用者訪問。
入侵檢測系統
入侵檢測系統是網路中使用的一種流行的掃描方法,也可用於雲環境。IDS 可以是硬體或軟體。通常,這些 IDS 將掃描傳入請求並提醒使用者和網路管理員有關異常請求的資訊。IDS 通常根據預定義規則或根據請求的性質來檢測異常請求。
Snort 是一種流行的開源入侵檢測系統,在市場上被廣泛使用。基本上,IDS 概念是為網路引入的;我們仍然沒有針對雲的標準 IDS。關於此主題的研究仍在進行中。
混合雲
混合雲是最流行的雲服務模型之一,它結合了各種其他雲模型並向用戶提供服務。在大多數混合雲模型中,私有云模型將是主要貢獻者。在混合雲中,所有敏感和重要資訊都將儲存在私有云中,其餘資訊則託管在其他雲服務模型中。這將確保敏感資訊免受來自外部環境的不必要流量的侵害。
在混合雲中,私有云將駐留在使用者環境中,而其他雲模型將駐留在服務提供商端。這將增強終端使用者對雲服務的信任,並推動遷移到雲。構建混合雲被認為是最佳實踐,它也將確保服務成本降低。
瞭解你的證書
除了雲的所有這些安全方面之外,終端使用者還應該瞭解雲中可用的安全功能。應瞭解服務提供商收到的安全證書。使用者應瞭解服務提供商的客戶並分析其他客戶的雲安全功能。這將幫助使用者更多地瞭解服務提供商。應將瀏覽器證書與證書頒發機構中提供的資訊進行交叉檢查。
在數字世界中,終端使用者的安全責任最終在於使用該服務的終端使用者,而不是服務提供商。“您負責您的資料”是基本規則。
思考要點
- 嘗試瞭解雲服務提供商的架構
- 瞭解雲的安全功能
- 瞭解客戶。
- 嘗試使用安全的裝置訪問雲
- 不要與任何人共享您的雲憑據。建議使用驗證碼生成器。
138 次檢視
