资讯专栏INFORMATION COLUMN

十个绝不能放到公共云上的应用

muddyway / 2656人阅读

摘要:不过这种风险并不是公共云提供商所必然面对的,而是用户必然要面对的。你不应该将超过的工作负载配置到公共云上,除非你打算招来法律诉讼和对承担所造成的伤害引发的经济影响。

抛开云计算的争议不谈,企业如果不对各种因素加以平衡就会面临很大的风险。公共云能够为用户提供廉价的计算资源,快捷的应用软件配置,灵活的带宽分配,同时也带来了一系列的安全问题。不过这种风险并不是公共云提供商所必然面对的,而是用户必然要面对的。当你在云上配置工作负载时,就相当于把自己暴露在整个世界的眼中,而这个世界的每个社会成员并不都是友善的。会有一些不法之徒窃取你的信息,利用这些信息勒索你或者出卖给需要这些信息的所有人。

如果你不相信公共云产品存在这种问题,敬请关注来自欧盟对其成员国的警告。你不应该将超过10%的工作负载配置到公共云上,除非你打算招来法律诉讼和对承担所造成的伤害引发的经济影响。

请注意我们讨论的焦点是自行配置的应用软件和服务,而不是那些由云软件公司或者托管提供商所销售的云软件和服务。

1.数据库

数据库本质上是安全的,但是访问数据库的应用软件却可能存在风险性,可能会将灾难性后果波及到你的数据。有可能的话应该从实践中给你的数据增加保护,比如打通应用软件和数据库之间的联系,在连接到数据库之前净化数据,在处理数据时使用安全的协议和验证等。

2.电子邮件

在互联网上使用电子邮件服务等同于在你的房子外面留下了这样一个标志"我们不在家,我们家门没锁"。如果你认为通过模棱两可的安全会对你有所帮助,快放弃这种想法吧。更改端口序号不会有任何作用。如果你希望你的私有电子邮件供全世界赏阅的话,那你尽可以在云上设置你的电子邮件服务。与数据库不同,电子邮件协议天性就是缺乏安全性的。不过通过使用安全协议和标识认证来让电子邮件更加安全是有可能的。

3.监控和性能

由监控和性能软件所产生的数据看起来普通无奇而且除了特定人群的IT专家外也不是所有人都能够理解的。不过这种数据包含这与系统名称,系统类型,系统缺陷和体系架构有关的各种有价值信息。如果这种信息大范围的暴露,就相当于将你自己和你的系统开放在攻击之下,比如黑客攻击等。较好的解决方案是将你的监控和性能数据秘密的保护在内部防火墙之内。

4.用户关系工具

目前市场上有许多优秀的云用户关系管理工具以非常低廉的价格供用户使用。使用这些工具可以取代用户自己的解决方案。除非你的公司里有专门的程序员来从事这项工具的开发。将那些系统的复杂性留给那些专业的提供商吧。如果你的用户群和信息被入侵者窃取,除了通过法律途径你别无他法。

5.登录系统

你的登录系统和数据应该保留在你自己的网络中,原因何在呢?登录系统会暴露软件的漏洞,而这些漏洞是你不愿意让公众所知晓的。就网络内部的系统数据库而言,通过防火墙或者其他安全措施经证明对于那些有所企图的攻击者来说是有难度的。

6.系统管理应用软件

将系统管理工具配置在公有云上。防火墙将起到自己的作用。你的系统大部分时候能够发现他们被垃圾邮件引擎或者企图借机入侵网络的黑客所窥伺的行为。在你的本地系统上保留系统管理工具。别担心,你仍然可以使用本地工具来管理远程系统。

7.用户处理

如果你设置了自己的网络用户处理系统并通过云提供商来进行配置,笔者希望你不要将数据存储在以云为基础的数据库系统中。解决方案可以安全的处理信用卡信息,当交易完成后将其销毁。对你来说没有必要存储信用卡信息。如果你确实有这种需求的话,将这些号码存储在安全数据库系统的网络中。

8.营销应用软件

安装在公有云服务器上的自行研发营销应用软件经常会通过睦邻友好的黑客攻击者将自己的成果轻易提供给了竞争对手。将这种应用软件和安全性留给研发人员团队和能确保此类数据安全并提供相应保护的安全团队成员。虽然这种做法对抗恶意攻击并非100%有效,但是你较好让其他专业人员来应对这种压力。你可以选择在自己内部的系统上运行应用软件。

9.商业智能

商业智能包括各种公司信息,诸如内部工作负载,用户群,盈利率,项目信息,统计数据,库存和任何你想包括在内的东西。你不是真的希望这些信息暴露在公共云的风险之中吧?如果你这么做的话,你应该知道你自行配置的系统会面临来自各个方面的压力。如果你使用云基础架构和软件,你自己可以尝试商用解决方案。否则还是在内部配置商业智能系统更加安全。或者还是使用纸和笔吧。

10.配置服务

新的系统配置服务,比如Windows Deployment Services (WDS)需要非常高级别的安全性,不能配置在云上,除非你符合这种规定。像过去的其他服务一样,商用配置和支持的版本是存在的。具有竞争力的价格和便利性可以让你综合起来进行考量,你可以将对安全的担忧转嫁到提供商的身上。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/3970.html

相关文章

  • 阿里云安全肖力:从RSA2019看安全技术发展的十个机遇

    摘要:各厂商纷纷推出各种零信任安全产品。身份认证将成为企业新的安全边界。过去一年从企业数据泄漏事件来看,数据安全技术和方案还需要提升成熟度。云安全成为最热焦点今年安全厂商涉及云安全,云安全成为各厂商最热点话题。 又一年RSA大会归来。每一年参会,总会有一些不同的感悟,或是发现全球安全行业的新趋势,或是找到志同道合的新伙伴,或是看到很多人也相信我们相信的安全技术新方向。今天在回国的航班上提笔写...

    willin 评论0 收藏0
  • 阿里云专有宿主机,构建公共上的专有资源池

    摘要:摘要企业级用户上云又一利器,阿里云发布专有宿主机,轻松构建公共云上的专有资源池,满足企业级用户的多种需求。当前阿里云在提供多款企业级实例规格族外,又相继推出了弹性裸金属实例神龙服务器和专有宿主机等多种物理独享的产品形态供用户选择。 摘要: 企业级用户上云又一利器,阿里云发布专有宿主机,轻松构建公共云上的专有资源池,满足企业级用户的多种需求。 ——企业级用户又一利器,阿里云发布专有宿主机...

    Chiclaim 评论0 收藏0
  • CaaS“容器即服务”:是营销手段,还是有其价值?

    摘要:不过不仅仅是一种营销方式,它的内容比这还要多一些。的独特之处容器即服务的产品在一般情况下不单是为了向专业人员提供在云上运行容器化应用的方法。 在公有云最开始普及的时候,它的提供者们在短时间内几乎把即服务附加到了所有可以想象的东西上,来表明具体的应用、服务或基础设施组件都可以设计到云上运行。因此出现容器即服务,或者叫CaaS这样的东西也并不会奇怪,它指的是一种基于云的容器环境。 不过Ca...

    DrizzleX 评论0 收藏0
  • 孔明说天有不测风云,我说无灾备不上云

    摘要:题记三国时赤壁鏖战,孔明说,天有不测风云,欲破曹公,宜用火攻,万事俱备,只欠东风。现在公共云混战,我想说,无灾备不上云,保护数据,未雨绸缪,带了雨伞,还需雨衣。题记:三国时赤壁鏖战,孔明说,天有不测风云,欲破曹公,宜用火攻,万事俱备,只欠东风。现在公共云混战,我想说,无灾备不上云,保护数据,未雨绸缪,带了雨伞,还需雨衣。未雨绸缪,到底是带雨伞还是雨衣呢?时代在变,人的追求也在变。随着公共云对...

    stormgens 评论0 收藏0
  • 私有云迁移混合云到底有哪些要点?

    摘要:但是很多企业已经从仅限私有云的方法转变为混合云方式。当人员将应用程序耦合到私有云中的服务通常是时,也会相对复杂。各企业的开发人员和架构师们从私有云迁移混合云的转变中所学到的将为他们做好迎接新未来做准备。在最近的几年中,云计算的发展逐渐步入正轨,且得到了快速发展。一方面,阿里、AWS等国内外知名厂商在云服务的业务领域收入呈现出爆发式的增长;另一方面由于云计算的市场投入,越来越多的政府、行业以及...

    Keagan 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<