企业上云应关注这六大问题(下)
极客时间编辑部
讲述:初明明大小:5.11M时长:05:35
你好,欢迎收听极客视点。
如今,企业上云已经成为大势所趋,上云的安全问题也成了企业的首要关注点。最近,InfoQ 记者万佳采访了腾讯云产品安全负责人、腾讯安全云鼎实验室高级安全工程师 Fooying,聊了聊企业上云的安全问题。在上一篇文章,我们了解了上云后企业的安全状况会有哪些变化,以及企业上云后面临的安全问题。本文继续来了解云上的安全责任划分,以及企业如何建立自己的安全体系。
云上的安全责任划分和界定
从某种方面说,企业的安全状况在云上会更复杂,因为这涉及划分用户和云服务提供商之间的安全责任。根据 Fooying 介绍,不管是 AWS,还是 Azure,包括腾讯云,都提出了安全责任共担模型,一般是从 IaaS、PaaS、SaaS 三个场景针对不同的层面去界定用户和云平台的责任范畴。
这里,我们以腾讯云为例。腾讯云利用统一的底层架构和资源共享形式,为用户提供所需的网络、存储和计算能力等各种资源,那么腾讯云就有责任保障这些基础设施安全,包括提供安全的云产品给用户使用。
但是,比如用户购买了 CVM(云服务器),那么在 CVM 操作系统层面,包含系统中部署的用户应用,没有用户授权,腾讯云是没有权限去操作的。因此,用户就有责任自己对操作系统进行加固,对部署的应用加固,比如及时更新系统补丁等。
当然,在这个过程中,云厂商也会尽可能地提供产品和功能去帮用户,比如 CVM 的安全组功能、各种安全产品等,用户可以选择搭配,搭建自己的安全防护体系。
云安全的核心能力
在 Fooying 看来,企业可以通过上云,利用云厂商的安全优势,帮助自己建立更安全的 IT 体系。他认为,云厂商在云安全上的核心能力主要体现在三个方面。
第一,足够安全与合规的云平台和云产品,这给企业 IT 体系带来原生的安全与合规性。在过去,企业在相关 IT 体系中增加相关服务,这意味着可能带来新的安全风险,即新增的服务可能由于其存在安全漏洞等问题导致企业 IT 体系引入安全漏洞。这反而增加了风险。所以,企业需要相应地投入安全人力去进行风险收敛。而使用原生安全的云设施和服务,企业就不用过多精力去关注这些基础服务和产品默认安全,这也提升了企业 IT 体系安全性。
第二,提供更灵活、更统一、更原生的安全功能与产品,企业可以使用这些安全功能、安全产品来构建自身的安全体系。另外,这些原生的功能与安全产品天然地与云平台适配,既可以高效地发挥作用,也能更灵活地动态扩展。同时,类似云防护等场景,基于云平台的整体能力可以实现理想化的防护阈值,避免硬件的限制等问题。此外,过去传统安全系统常常面临各自作战、完全堆砌的问题,即不同安全系统可能无法实现数据互通、策略联动、统一管控等问题,而云原生的安全产品和系统则更统一化、更标准化。
第三,增值的安全服务与能力。虽然谈到安全责任,我们总会说责任共担模型,但实际上作为云平台,会尽可能帮用户去保障安全,比如腾讯云会通过内部安全团队建立安全情报的监测机制,这样在可能威胁到用户的安全问题爆发前或第一时间通知用户,发挥预警作用,这样可以帮助用户避免或减少由此带来的损失。
企业上云需要关注哪些安全问题?
从腾讯云鼎实验室的长期观察来看,企业上云应该主要关注下列问题:
1. 信息泄露:因为员工安全意识不到位而导致的泄露,可能造成云资源直接被黑客控制甚至销毁等。
2. 云服务配置不当:这需要正确使用云服务,使用云服务提供的安全功能进行安全加固和配置,避免由此带来的数据泄露等问题。
3. 运维不当导致的安全问题:比如自建服务需要进行访问限制,避免主机和相关服务设置弱口令等,这些都可能成为黑客入侵的利用条件。
4. 通用组件及系统漏洞:业务中使用的一些通用组件及操作系统会不定期爆发新的安全漏洞,需要及时修复与更新补丁,否则也会被黑客利用。
5. 客户自身业务系统的安全问题:不管是上云或传统安全,这方面的安全问题一直是持续存在的,也一直在被利用,例如业务系统中出现的命令执行漏洞等。
6. DDoS 攻击问题:尤其是一些核心系统,恶意的 DDoS 攻击等可能导致业务中断。
Fooying 认为,不管是企业自己进行安全加固,或者使用云安全产品进行防护,其实都应该重视这几类问题并建立对应的防御手段。另外,“建议善用云平台提供的安全功能与产品,比如很多时候,针对企业资源,使用 VPC 和安全组等做好网络划分和访问限制,就能避免很多安全攻击”。
以上就是今天的内容,希望对你有所帮助。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论