数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究你的云安全吗?
云计算是 IT 行业最热门的领域之一,它彻底改变了行业格局。云将本地环境迁移到互联网环境,并创建了一个单一的访问平台。由于环境已迁移到网络的网络,因此在安全问题方面应格外小心。在最初阶段,云在安全问题上遭受了很多困扰。云安全领域的持续研究产生了巨大影响,并赢得了云用户的信任。
各种安全功能促使非云用户转向云。在本文中,我将分享云的一些重要安全方面,在迁移到云之前需要了解这些方面。这将帮助非云用户在迁移之前做好检查。了解这些功能将使人们知道,与本地环境相比,云的安全性有多高。
一进一出
在云中,本地环境已迁移到网络的网络,无法预测云中托管的网络数量。可以有“N”个网络形成一个云。在本地环境中托管服务时,必须为每个入口提供登录凭据。在离开网络时,应关闭(注销)会话。这是一个繁琐的过程之一,如果会话未正确关闭,则漏洞的可能性非常高。在云中,这已通过单点登录方法克服。您只需要登录一次即可访问整个云环境,并注销一次即可退出云环境。该单一入口将有多个检查点,如下所述。基本上,此方法将自动关闭所有会话并避免不必要的问题。
进入前,先验证
由于大多数云环境都遵循单点登录方法,因此在进入时进行适当的检查至关重要。一次性密码和验证码生成器是两种方法,可确保云入口点的安全性。在这两种方法中,都会生成随机数并在数据中检查这些数字。验证码生成器和 OTP 之间的主要区别在于,验证码生成器将以连续的间隔生成随机数。用户无需请求新代码。在大多数云中,验证码生成器被用作入口点。
我们大多数人不知道的是,Facebook 中使用了验证码生成器功能。尝试从“帮助和设置”选项卡中使用此选项。每 30 秒将出现一个新的安全代码,可用于登录。
停止、扫描、发送
无论凭据如何,所有传入请求都将被扫描并与以前的请求历史记录进行比较。扫描两次可确保存储在云中的数据的安全性。基本上,这些软件将读取请求标头并与以前的访问历史记录进行比较。如果发现来自外部环境的任何请求异常或恶意,扫描软件将通知云服务提供商有关该请求的信息。这将帮助云服务提供商轻松识别非法请求并识别机器人。使用各种标准(例如图像识别和请求速度)来区分人类请求和机器人请求。扫描确保云服务由来自授权环境的授权用户访问。
入侵检测系统
入侵检测系统是网络中使用的一种流行的扫描方法,也可用于云环境。IDS 可以是硬件或软件。通常,这些 IDS 将扫描传入请求并提醒用户和网络管理员有关异常请求的信息。IDS 通常根据预定义规则或根据请求的性质来检测异常请求。
Snort 是一种流行的开源入侵检测系统,在市场上被广泛使用。基本上,IDS 概念是为网络引入的;我们仍然没有针对云的标准 IDS。关于此主题的研究仍在进行中。
混合云
混合云是最流行的云服务模型之一,它结合了各种其他云模型并向用户提供服务。在大多数混合云模型中,私有云模型将是主要贡献者。在混合云中,所有敏感和重要信息都将存储在私有云中,其余信息则托管在其他云服务模型中。这将确保敏感信息免受来自外部环境的不必要流量的侵害。
在混合云中,私有云将驻留在用户环境中,而其他云模型将驻留在服务提供商端。这将增强最终用户对云服务的信任,并推动迁移到云。构建混合云被认为是最佳实践,它也将确保服务成本降低。
了解你的证书
除了云的所有这些安全方面之外,最终用户还应该了解云中可用的安全功能。应了解服务提供商收到的安全证书。用户应了解服务提供商的客户并分析其他客户的云安全功能。这将帮助用户更多地了解服务提供商。应将浏览器证书与证书颁发机构中提供的信息进行交叉检查。
在数字世界中,最终用户的安全责任最终在于使用该服务的最终用户,而不是服务提供商。“您负责您的数据”是基本规则。
思考要点
- 尝试了解云服务提供商的架构
- 了解云的安全功能
- 了解客户。
- 尝试使用安全的设备访问云
- 不要与任何人共享您的云凭据。建议使用验证码生成器。
138 次查看
