引云小心威胁上了身 五个易忽视的云计算挑战

在RSA会议上，我与IBM的安全管理人员进行了交谈。他们向我推荐了一系列安全解决方案，这些方案能够更好地保护你的云环境，其中包括拥有 20GBps容量的IPS解决方案、DLP和应用程序安全等。从这些建议里，我们不难总结出这样的结论，安全问题正成为大多企业靠自己的力量无法逾越的障 碍（参见第一条）。

5.来自内部的威胁

来自内部的威胁是否让你彻夜难眠？不幸的是，虚拟化和云助涨了内部威胁的气焰——至少眼下如此。

“现在，拥有托管数据和系统访问权限的管理员的数量要比原来少了很多，因为云系统是由一个专门的云架构管理团队进行管理的。这就可能让敏感数据对一些 个人开放，而他们之前可能并没有这样的访问权限，于是，来自内部的风险也就大大提高了，”Webb说。如此看来，相比在物理环境下，在虚拟化环境中窃取关 键数据资源也就变得更简单了。

“当银行出台了限制政策，人们总是会担心有些人闯入了物理数据中心然后劫走了一箱磁盘，然后堂而皇之地走出来，”Chiu说。这种担心会刺激对于静态数据更为频繁地加密。

当数据加密仍然是一种监督手法的时候，又如何在虚拟环境中窃取相同的资料呢？

“如果你拥有管理凭据，你选择自己想要的虚拟机，右键点击并且复制它，”Chiu说。要想发现某个人捧着一箱磁盘走出办公大楼并不困难。所以一台USB驱动的虚拟机不见得会让你惹出麻烦。

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!