云网络安全的风险分析:认证和访问控制
选择云提供商使用的身份验证、授权和访问控制机制非常重要,但实际影响往往取决于具体的实施过程。您有多少帐户有权访问系统和用户数据?授权帐户使用哪种类型的身份验证?我们是与供应商共享公共命名空间,还是与其他租户间接共享?仅从工作效率的角度来看,共享命名空间和身份验证操作的单点登录模式非常有效,但同时也会大大增加数据风险。
另一个有趣的特性是数据保护:如果供应商提供和使用数据加密措施,租户是否需要共享私钥?云提供商团队中有多少人可以查看数据?数据存储在物理设备上的位置在哪里?一旦实际需求消失,如何处理?当然,我不知道有多少云提供商希望为这些问题提供详细的答案,但如果您想知道什么是已知的,什么是未知的,您应该问他们。
云网络安全的风险分析:可用性
当云供应商选择客户时,冗余和容错将不再受到控制。不幸的是,在正常情况下,如何满足这些要求以及达到多高的要求还是一个未知数。事实上,这是一个完全不透明的项目,所有云供应商都声称其容错性和可用性非常好,但几年后,他们会发现最大、最好的服务已经中断了几个小时,甚至几天。
此外,在极少数情况下,您还需要关注客户数据丢失的问题。事实上,造成这种情况的原因可能是云提供商本身的过失,也可能是恶意攻击者造成的损失。通常,云提供商会使用出色的三重保护模式来备份数据。但是,即使供应商声称备份数据是安全的,数据仍然丢失且无法恢复。因此,在可能的情况下,您至少有权提起诉讼,以保护通过云共享的数据,或在数据丢失时获得必要的赔偿。
