當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 領(lǐng)域應(yīng)用 > 辦公管理系統(tǒng) > 設(shè)備管理系統(tǒng)
云計(jì)算風(fēng)險(xiǎn):如何確保虛擬機(jī)密鑰安全
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
在受到別人的物理控制和/或擁有時(shí),談到云安全,實(shí)際上很可能是要確保虛擬機(jī)的密鑰安全嗎?
密鑰管理在最有利的情況下仍舊是繁重的挑戰(zhàn)。同時(shí)密鑰可以對(duì)數(shù)據(jù)進(jìn)行訪問控制,糟糕的密鑰管理和存儲(chǔ)會(huì)導(dǎo)致危害。讓第三方控制你的基礎(chǔ)架構(gòu)的物理和邏輯訪問時(shí),增加了額外的風(fēng)險(xiǎn),保護(hù)密鑰安全就變得更難了。主要原因是密鑰管理和密鑰存儲(chǔ)相關(guān)。類似于你租賃了一個(gè)銀行的保險(xiǎn)箱,讓他們保管鑰匙。授權(quán)你的密鑰,讓你的提供商可以訪問你的數(shù)據(jù)。
提供商糟糕的實(shí)踐,比如脆弱的密鑰生成、存儲(chǔ)和管理實(shí)踐都很容易泄露密鑰。草率的密碼實(shí)踐導(dǎo)致了推特最近的安全問題。惡劣的員工會(huì)在你的機(jī)器上增加后門來訪問密鑰或者他們會(huì)通過一個(gè)非加密的鏈接在其運(yùn)轉(zhuǎn)和動(dòng)態(tài)遷移時(shí)訪問你的機(jī)器。這種情況下,我認(rèn)為撤銷密鑰和用一個(gè)新的密鑰加密數(shù)據(jù)比較好。
備份對(duì)于密鑰管理導(dǎo)致了另一個(gè)問題,因?yàn)楹茈y追蹤你的提供商的歸檔介質(zhì)。對(duì)于長期的歸檔存儲(chǔ),我建議加密你的數(shù)據(jù),然后將其送到云數(shù)據(jù)存儲(chǔ)廠商那里。這種方式你可持有和控制密碼關(guān)鍵字。這種來自云提供商托管數(shù)據(jù)的密鑰管理隔離也創(chuàng)造了分離束縛,萬一發(fā)生法規(guī)遵從問題,這樣會(huì)保護(hù)云提供商和你自身。密碼粉碎對(duì)于遷移云計(jì)算風(fēng)險(xiǎn)也是一種非常有效的技術(shù)。也就是提供商毀壞了所有密鑰的副本,確保你物理控制之外的任何數(shù)據(jù)不能訪問,如果你管理自己的密鑰,密碼粉碎也是你戰(zhàn)略的重要部分,
云計(jì)算就密鑰管理也引入了其他的風(fēng)險(xiǎn)。所有虛擬化軟件中都發(fā)現(xiàn)了漏洞,會(huì)通過具體的安全限制被利用或者獲得升級(jí)特權(quán)。此外,新的技術(shù)意味著我們不能假設(shè)現(xiàn)有的流程仍舊安全。安全研究員Stamos、Becherer和Wilcox最近在爭論虛擬機(jī)不一定能夠訪問適合加密數(shù)據(jù)所需的隨機(jī)數(shù)字。這是因?yàn)樗麄儽瘸R?guī)機(jī)器擁有較少的加密源,常規(guī)機(jī)器可以使用鼠標(biāo)移動(dòng)和鍵盤鍵入來創(chuàng)建加密池,用于生成隨機(jī)加密密碼。這種情況下更容易生成可推測的加密密鑰。這并不是一種立即的威脅,但是卻警示我們對(duì)于云計(jì)算和虛擬化計(jì)算還有很多要學(xué)習(xí)的安全問題。
最主要的要關(guān)注的領(lǐng)域是你的提供商的安全策略多么強(qiáng)壯,實(shí)施的有多好。他們是否適用密鑰管理生命周期;生成多少密鑰、使用多少,存儲(chǔ)多少,備份多少,恢復(fù)多少,刪除多少?一旦不再需要了,他們?cè)诓捎闷茐拿荑€材料時(shí)進(jìn)行哪些數(shù)據(jù)清理實(shí)踐?同你的提供商的合同應(yīng)該包含“非密鑰庫(no key storage)”條款聲明:“提供使用的任何密鑰將不再被保留”,這一條必不可少。這種條款是前所唯有的。支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)聲明商家不得存儲(chǔ)信用卡CVS數(shù)字,即使他們?yōu)榱苏J(rèn)證而使用。如果最終,你還是對(duì)于云廠商的合同或者吹不滿意,就不要使用。
【推薦閱讀】
◆設(shè)備管理系統(tǒng)運(yùn)維管理專區(qū)
◆云計(jì)算變革下的企業(yè)設(shè)備管理系統(tǒng)運(yùn)維管理演進(jìn)
◆云性能管理工具技術(shù)應(yīng)用解析
◆2013云管理將實(shí)現(xiàn)混合云和云安全
◆設(shè)備管理軟件軟件專區(qū)
本文來自互聯(lián)網(wǎng),僅供參考- 1未來IT技術(shù)展現(xiàn)——虛擬化技術(shù)大盤點(diǎn)
- 2設(shè)備管理系統(tǒng)維護(hù)經(jīng)驗(yàn):如何預(yù)防黑客攻擊WEB
- 3IT技術(shù)人員如何華麗轉(zhuǎn)身走向管理崗位?
- 4IT設(shè)備管理系統(tǒng)安全解密安全瀏覽器真相
- 5IT運(yùn)維管理發(fā)展之路回顧
- 6設(shè)備管理系統(tǒng)包括哪些作用?
- 7設(shè)備管理系統(tǒng)需要了解的路由器設(shè)備管理系統(tǒng)軟件問題
- 8數(shù)字化設(shè)備管理軟件有哪些優(yōu)勢?
- 9網(wǎng)絡(luò)虛擬化六大基本概念釋疑
- 10什么軟件管理流動(dòng)設(shè)備比較好?
- 11IT部門應(yīng)該關(guān)注大數(shù)據(jù)
- 12CIO關(guān)心十年的問題:IT和業(yè)務(wù)調(diào)整
- 13企業(yè)應(yīng)用云計(jì)算的十大理由與注意事項(xiàng)
- 14IT系統(tǒng)運(yùn)維的八個(gè)主要方面
- 15云性能管理工具技術(shù)應(yīng)用解析
- 16企業(yè)如何高效管理設(shè)備臺(tái)賬?
- 17圖解企業(yè)數(shù)據(jù)中心人員技能需求
- 18誰有機(jī)電設(shè)備管理臺(tái)帳軟件啊,最好免費(fèi)的??
- 19安全不是買來的!六個(gè)高性價(jià)比管理措施
- 20IT運(yùn)維管理人員必須掌握的IT能源管理技術(shù)
- 21設(shè)備管理系統(tǒng)員如何通過預(yù)定義需求來精簡RFP
- 22IT運(yùn)維管理人員未來應(yīng)該掌握哪些軟技能?
- 23設(shè)備臺(tái)賬管理軟件需求分析
- 24IT運(yùn)維管理體系轉(zhuǎn)變維護(hù)觀念
- 25新手答疑:設(shè)備管理系統(tǒng)中最重要的概念是什么?
- 26NAS為何是數(shù)據(jù)中心虛擬化存儲(chǔ)的首選?
- 27IT運(yùn)維管理安全五大錯(cuò)誤解析
- 28IT業(yè)界面臨的九大最嚴(yán)峻安全威脅
- 29高效的設(shè)備管理系統(tǒng)軟件助設(shè)備管理系統(tǒng)解決難題
- 30頂級(jí)CIO必不可犯的八大IT失誤
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓