Nilalaman
- Kakulangan ng Transparency
- Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
- Sprawl at Drift
- Masisirang mga API
- Mga Bagong Topograpya at Internet ng mga Bagay
- Laging Nakakonekta sa Web
Takeaway:
Ang seguridad ng ulap ay nangangahulugang alam kung ano ang nasa iyong system at kung paano ito set up.
Tulad ng paglitaw nito sa mga nakaraang taon, ang ulap ay talagang nagbago ng negosyo at pinayagan kaming gumawa ng mga kamangha-manghang bagay sa mga teknolohiyang naihatid ng web.
Gayunpaman, ang isa sa mga pinakamalaking isyu sa paligid ng ulap ay palaging, at mayroon pa rin, ang cybersecurity. (Basahin ang Katotohanan Tungkol sa Cybersecurity.)
Ang ulap ay nagdadala ng isang host ng mga isyu sa cybersecurity. Ang ilan sa mga ito ay nauugnay sa likas na katangian ng cloud computing, at ang iba ay sinasamantala ng mga hacker sa pamamagitan ng napaka-tukoy na mga proseso ng disenyo.
Narito ang ilan sa mga pangkalahatang hamon ng pagpapanatili ng cybersecurity sa cloud. (Basahin din kung Paano Naaapektuhan ng AI Advancements ang Security, Cybersecurity at Hacking.)
Kakulangan ng Transparency
Dahil ang modelo ng cloud vendor ay nangangailangan ng mga negosyo ng kliyente na magtiwala sa labas ng mga third party, ang transparency ay isang malaking isyu. Magsisimula ito sa pag-alam kung ano ang kagaya ng pag-setup ng data ng iyong vendor - kung ito ay tunay na pribadong ulap, o isang disenyo ng multi-nangungupahan na nararapat na tawaging publiko - at kung gaano karaming mga hadlang ang nasa pagitan ng mga paghawak ng data ng maraming mga customer.
Pagkatapos ang iba pang mga katanungan ay nakasentro sa paligid ng mga pamantayan sa seguridad at algorithm na pinapatakbo ng mga nagtitinda. Kahit na ang mga bagay tulad ng oras ng pag-upa ay kailangang maiiwasan sa isang kasunduan sa antas ng serbisyo, o talagang hindi buong transparency sa paglalaro. Ang isyu ng pagtitiwala sa tindera ng ulap ay isa na palaging naging sentro ng relasyon sa pagitan ng isang provider ng ulap at isang consumer ng mga serbisyo sa ulap. (Basahin ang Gawing Mas Ligtas ang Mga Network sa Panahon ng Cybersecurity.)
Ang isang kumpanya ay sumusuko ng maraming kontrol - at kasama nito ang isang pasanin ng nararapat na kasipagan at pagnanais na lumikha ng mga malinaw na ugnayan sa mga nagtitinda.
"Kung ang isang tao ay magpapatakbo ng isang serbisyo tulad ng isang pampublikong ulap na nararapat na maasahan ng mga tao, habang binabago ito sa ilalim ng hood sa isang tuluy-tuloy na batayan, at patuloy na naglalabas ng mga pagpapabuti dito, kumuha sila ng isang pasanin sa pamamahala. na wala nang ibang tao sa industriya ng computing na nakasulat, "sulat ni Bernd Harzog sa Network World noong 2017.
Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Hindi mo mapagbuti ang iyong mga kasanayan sa pagprograma kapag walang nagmamalasakit sa kalidad ng software.
"Nagbibigay ito ng ilang mga mahihirap na katanungan, na wala sa mga pampublikong cloud vendor na darating na sagutin."
Mayroong mga paraan upang makaligtas laban sa mga panganib sa vendor, halimbawa, ang paglikha ng kalabisan na mga sistema ng multi-cloud at paggawa ng maraming nalalaman ang mga sistema ng in-house, ngunit ang banta ay naroroon pa rin.
Sprawl at Drift
Ang mga kumpanya ay gumagamit ng mga serbisyo sa ulap para sa pagsuporta sa mga scheme ng virtualization na kinasasangkutan ng mga virtual machine at lalagyan. (Paano naiiba ang mga lalagyan sa virtual machine?)
Mayroong kakayahang abstract ang lahat ng mga system ng hardware sa virtual na mundo, at mapagkukunan ang lahat, mula sa mga server hanggang sa pag-andar ng code at pag-iimbak, sa pamamagitan ng web.
Gayunpaman, maaaring humantong ito sa ilang mga tiyak na problema.
Ang isa sa mga ito ay kung minsan ay tinutukoy bilang VM sprawl - kung saan ang mga tao na nagtatayo ng isang arkitektura ay maaaring bumuo sa napakaraming independiyenteng virtual machine o iba pang mga sangkap, at karaniwang nawalan ng track sa kanila sa paglipas ng panahon. Sa mga virtual machine na nauubusan sa limbo, mayroong isang pangunahing disorganisasyon o entropy na nagtatakda, at maaaring mapanganib. (Basahin Ano ang masasabi sa mga kaso ng virtual machine na sabihin sa mga kumpanya tungkol sa mga system?)
"Kung wala kang kontrol sa iyong virtualization environment, ano ang ihinto ang isang rogue virtual machine mula sa paglikha ng malaking pinsala sa iyong IT infrastructure?" Tanong ni Steven Warren sa TechCrunch, na naglalarawan ng ilan sa mga panganib ng sprawl. "Paano kung ang ilang developer ay lumikha ng isang VM at naka-install sa DNS dito o ginawa itong isang DC (domain controller). O paano kung ang isang tao sa marketing ay may nilikha na VM ngunit hindi ito naka-patch at isang sinalakay ng isang virus? "
Ang isa pang kaugnay na problema ay ang pag-anod. (Ano ang ilang mga kadahilanan na nag-aambag sa AI "naaanod"?)
Nangyayari iyon kapag ang mga indibidwal na sangkap ay hindi palaging pinananatili sa parehong estado - halimbawa, na may parehong paglilisensya, sa parehong modernong bersyon, atbp. Ang Sprawl at naaanod ay twin terrors para sa arkitektura ng ulap - tulad ng kakulangan ng transparency, sprawl at ang pag-drift ay maaaring maghasik ng kaguluhan at mag-iwan ng mga system na mahina sa lahat ng mga uri ng mga nakatagong panganib.
Masisirang mga API
Ang interface ng application programming (API) ay dumating sa vogue na may ebolusyon ng mas sopistikadong mga arkitektura na pumapasok at iba't ibang mga bahagi ng software o pinapayagan ang mga sangkap ng SOA na makipag-usap sa bawat isa sa mga hindi pa naganap na mga paraan.
Ang API ay isang pangunahing bahagi ng nag-uugnay na tisyu sa mga modernong arkitektura - ngunit kapag ang isang API ay hindi ligtas, maaari itong humantong sa sarili nitong mga problema sa cybersecurity. Ang mga Insecure API ay isang mahalagang mapagkukunan ng pag-aalala sa mga programmer at iba pang mga stakeholder.
"Kung ang komunikasyon ay nasa pagitan ng serbisyo at server, o mga serbisyo at browser, ang mga serbisyo ay hindi dapat mai-secure lamang ang data na kanilang pinaglingkuran ngunit kontrolin din kung sino ang humihiling ng data na iyon," isinulat ni Jason Skowronski sa solarwinds papertrail.
"Walang sinuman ang nais na gawing magagamit ang kanilang data sa lipunan sa mga estranghero."
Mga Bagong Topograpya at Internet ng mga Bagay
Sa paglitaw ng Internet of Things (IoT) bilang isang bagong modelo ng koneksyon, hinuhulaan ng mga eksperto na magdagdag kami ng maraming bilyun-bilyong mga konektadong aparato bawat taon. Ang paglaganap na iyon ay humantong sa isang napakaraming in-demand na pilosopiya ng gilid ng computing, ang ideya na ang data ay maaaring mapanatili malapit sa gilid ng isang network at higit pa mula sa mga pangunahing repositoriya.
Ngunit pagkatapos ng data na iyon, sa maraming paraan, ay maaaring mas mahina, at iyon ang isa pang pangunahing hamon pagdating sa pagpapanatili ng seguridad sa ulap.
Laging Nakakonekta sa Web
Marami pa tayong maaaring pag-usapan sa mga tuntunin ng seguridad sa ulap, ngunit marami sa mga pinakamalaking takot na ibinahagi ng mga propesyonal sa seguridad ay kumulo sa isang pangunahing isyu - na sa kanilang kalikasan, ang mga serbisyo sa ulap ay nag-iiwan ng isang network na konektado sa pandaigdigang Internet sa lahat ng oras.
Doon nilalaro ang mga hacker.
Nang walang pag-access sa pamamagitan ng pandaigdigang Internet, ang mga hacker ay magkakaroon ng mas mahirap na oras sa pagsira sa anumang naibigay na network. Ngunit dahil ang mga serbisyo sa ulap ay naihatid sa Internet, nagbibigay sila ng isang madaling gamiting paraan para sa iba't ibang masamang aktor na nais ma-access.
Ang mga pag-atake ng DDoS, ang pag-atake ng Man-in-the-Middle at iba pang mga uri ng pag-atake ng server ay maaaring magamit ang lahat ng pagkakakonekta sa ulap bilang isang panimulang punto para sa pakikipagdigma sa mga sistema ng pagmamay-ari.
Isipin ang tungkol sa mga pangunahing pag-aalala tungkol sa kung paano mahawakan ang seguridad ng ulap, dahil sinubukan ng vanguard security security na bumuo ng sapat na mga hadlang laban sa mga itim na sumbrero.