矚目客戶端
矚目小T
矚目大板
矚目會議室系統
矚目直播
多媒體通信平臺
多媒體通信終端
多媒體通信軟件
網絡音頻處理器
變電站智能巡檢機器人
發電廠智能巡檢機器人
配電室智能巡檢機器人
室內工業智能巡檢機器人
機器人遠程專家診斷協同平臺解決方案
老司機揭秘云通信的安全隱患和解決之道
時間:2017-05-09
(轉載自網易客戶端,如有侵權請聯系刪除)
2013年,大名鼎鼎的云計算安全聯盟CSA發布報告總結了云計算發展過程中可能遇到的安全隱患。這說明安全永遠是互聯網行業無法避免的核心問題。自從互聯網誕生以來就一直伴隨。作為云計算的重要應用之一——云通信已經成為主流通信方式,它的應用帶給我們極大的便利,尤其是針對企業級用戶大大降低了他們的成本且提高了效率。但與此同時,發展于云計算的云通信服務對于安全隱患基本上是一脈相承的。
所以有必要結合CSA 和云通信老司機的經驗給大家總結一下云通信目前存在的安全隱患和解決方法。
自然我們還是先分析一下云通信存在的安全隱患有哪些?
一、數據隱患
對于現今的云通信平臺來說無論是提供 SaaS 服務還是 PaaS 服務或者是SaaS、PaaS 混合服務。用戶均需要導入大量數據資料,以及實時產生海量的數據反饋信息。不懷好意的黑客針對數據的攻擊無論是服務商和用戶都是極其危險的行為,如黑客攻擊劫持用戶賬戶,刪除數據信息或者是將其泄露在整個互聯網上,都會給用戶和服務商造成非常大的損失。
二、接口隱患
云通信平臺提供 API 接口是現在的通行模式。用戶和第三方會利用 API 對云服務進行配置、管理、和監控。API 對一般云服務的安全性和可用性來說極為重要。用戶和第三方因而經常在這些接口的基礎上進行開發,并提供附加服務。這為接口管理增加了復雜度。如果這種做法要求企業將登錄資料交給第三方,以便相互聯系,因此其也加大了風險。
三、管理隱患
據觀察在使用云通信平臺的企業用戶中大多管理人員均是在職員工或業務合作者,甚至有臨時工的現象。通常來說這樣的內部人員擁有比外部人員更高的訪問級別,可以輕而易舉的接觸到重要的系統,最終訪問數據。如果他們道德素養不高或者是和企業發生矛盾,存在報復心理,就可以輕易的造成很大的破壞。
四、服務濫用隱患
這里指的濫用主要指的是一些不法分子會使用云通信平臺來發布一些不良信息內容。這種情況幾乎從云通信平臺發展起來的第一天就已經凸顯。相比于傳統的運營商接入的難度。無疑云通信平臺的接入更加方便快捷,不法分子正式看上了這一點,才會利用云通信平臺傳播惡意的不良信息內容。對于這種情況只能是服務商加強監管,盡可能降低不良信息內容的傳播。
五、共享隔離隱患
云通信服務商經常共享基礎設施、平臺和應用程序,并以靈活擴展的方式來交付服務。但是共享技術的安全漏洞很有可能存在于所有云通信的交付模式中,無論構成數據中心基礎設施的底層部件是可重新部署的平臺PaaS還是多用戶應用程序 SaaS。如果極其重要的數據中心組成部分,比如共享平臺組件或者應用程序受到攻擊,那么由此可能導致整個環境遭受到損害。
那么針對這些安全隱患如何防范呢?具體的解決之道又是什么呢?實際上云通信的安全解決之道是雙向的。既取決于服務商也需要用戶采取相應的措施。那下面我們就從服務商和用戶兩方面來分析一下。
一、首先分析一下云通信服務商需考慮的安全問題:
作為云通信服務商,一般都會提供云通信所需的線上平臺、安全設備等基礎設施,也需要提供云通信運營運維的軟件和服務。所以,服務商一般需要考慮的安全問題大致如下:
1、平臺本身的安全性,線上平臺是云通信服務的核心,也是云通信服務商需要著重處理和保障的,千萬不能時常出現崩潰,無法訪問等現象;
2、物理安全和網絡安全,是云通信服務商需要首先考慮的兩大主要因素,如物理設備隔離、網絡隔離、通信保密、訪問控制、流量控制等。例如SUBMAIL賽郵云通信年前采取的全網 https 協議通信,就是為了通信安全的考慮;
3、系統安全主要包括接入安全、密鑰管理、補丁升級、漏洞防護、帳戶管理等。再如SUBMAIL賽郵云通信剛剛上線的子賬戶功能就很好的保障了用戶的賬戶管理的靈活性,增強了賬戶管理的安全性;
4、云通信服務商是否擁有保障安全的專業團隊,也是一個非常重要的實力體現。如不法分子利用云通信平臺發布的不良信息完全可以由安全團隊對其進行審核,從而限制。
因此,用戶在選擇云通信服務商的時候,是需要充分考察和衡量該平臺的安全措施的。這是能否提供可靠安全服務的重要參考點。
二、然后我們分析一下用戶自身需保障的安全問題
千萬不要以為安全防御僅僅是服務商需要考慮的,通過前面的分析其實我們不難看出,很多安全隱患和用戶自身有著很大關聯。用戶自身需要保障的安全問題一般可以從以下幾個方面描述:
1、作為一名用戶,第一步需要充分利用云通信服務商提供的安全服務,保障自己應用系統或服務的安全。這些安全服務主要包括:安全組、防火墻、密鑰對、VPN、審計日志等。
2、同時,用戶需要利用云服務的一些特性,合理設計和部署,保護自己應用系統或服務的安全。
3、除此之外,大多數企業用戶對接云通信服務的管理人員必須是可靠的負責人,企業用戶可以根據自己的實際情況授予管理人員賬戶權限的高低,以防萬一。
最后提醒一下用戶應用系統或服務本身的安全設計,與你是否使用云服務是沒有直接關系的。但用戶自己的安全問題必定牽扯到自身業務的開展,增強保障總是百利而無一害的。
2013年,大名鼎鼎的云計算安全聯盟CSA發布報告總結了云計算發展過程中可能遇到的安全隱患。這說明安全永遠是互聯網行業無法避免的核心問題。自從互聯網誕生以來就一直伴隨。作為云計算的重要應用之一——云通信已經成為主流通信方式,它的應用帶給我們極大的便利,尤其是針對企業級用戶大大降低了他們的成本且提高了效率。但與此同時,發展于云計算的云通信服務對于安全隱患基本上是一脈相承的。
所以有必要結合CSA 和云通信老司機的經驗給大家總結一下云通信目前存在的安全隱患和解決方法。
自然我們還是先分析一下云通信存在的安全隱患有哪些?
一、數據隱患
對于現今的云通信平臺來說無論是提供 SaaS 服務還是 PaaS 服務或者是SaaS、PaaS 混合服務。用戶均需要導入大量數據資料,以及實時產生海量的數據反饋信息。不懷好意的黑客針對數據的攻擊無論是服務商和用戶都是極其危險的行為,如黑客攻擊劫持用戶賬戶,刪除數據信息或者是將其泄露在整個互聯網上,都會給用戶和服務商造成非常大的損失。
二、接口隱患
云通信平臺提供 API 接口是現在的通行模式。用戶和第三方會利用 API 對云服務進行配置、管理、和監控。API 對一般云服務的安全性和可用性來說極為重要。用戶和第三方因而經常在這些接口的基礎上進行開發,并提供附加服務。這為接口管理增加了復雜度。如果這種做法要求企業將登錄資料交給第三方,以便相互聯系,因此其也加大了風險。
三、管理隱患
據觀察在使用云通信平臺的企業用戶中大多管理人員均是在職員工或業務合作者,甚至有臨時工的現象。通常來說這樣的內部人員擁有比外部人員更高的訪問級別,可以輕而易舉的接觸到重要的系統,最終訪問數據。如果他們道德素養不高或者是和企業發生矛盾,存在報復心理,就可以輕易的造成很大的破壞。
四、服務濫用隱患
這里指的濫用主要指的是一些不法分子會使用云通信平臺來發布一些不良信息內容。這種情況幾乎從云通信平臺發展起來的第一天就已經凸顯。相比于傳統的運營商接入的難度。無疑云通信平臺的接入更加方便快捷,不法分子正式看上了這一點,才會利用云通信平臺傳播惡意的不良信息內容。對于這種情況只能是服務商加強監管,盡可能降低不良信息內容的傳播。
五、共享隔離隱患
云通信服務商經常共享基礎設施、平臺和應用程序,并以靈活擴展的方式來交付服務。但是共享技術的安全漏洞很有可能存在于所有云通信的交付模式中,無論構成數據中心基礎設施的底層部件是可重新部署的平臺PaaS還是多用戶應用程序 SaaS。如果極其重要的數據中心組成部分,比如共享平臺組件或者應用程序受到攻擊,那么由此可能導致整個環境遭受到損害。
那么針對這些安全隱患如何防范呢?具體的解決之道又是什么呢?實際上云通信的安全解決之道是雙向的。既取決于服務商也需要用戶采取相應的措施。那下面我們就從服務商和用戶兩方面來分析一下。
一、首先分析一下云通信服務商需考慮的安全問題:
作為云通信服務商,一般都會提供云通信所需的線上平臺、安全設備等基礎設施,也需要提供云通信運營運維的軟件和服務。所以,服務商一般需要考慮的安全問題大致如下:
1、平臺本身的安全性,線上平臺是云通信服務的核心,也是云通信服務商需要著重處理和保障的,千萬不能時常出現崩潰,無法訪問等現象;
2、物理安全和網絡安全,是云通信服務商需要首先考慮的兩大主要因素,如物理設備隔離、網絡隔離、通信保密、訪問控制、流量控制等。例如SUBMAIL賽郵云通信年前采取的全網 https 協議通信,就是為了通信安全的考慮;
3、系統安全主要包括接入安全、密鑰管理、補丁升級、漏洞防護、帳戶管理等。再如SUBMAIL賽郵云通信剛剛上線的子賬戶功能就很好的保障了用戶的賬戶管理的靈活性,增強了賬戶管理的安全性;
4、云通信服務商是否擁有保障安全的專業團隊,也是一個非常重要的實力體現。如不法分子利用云通信平臺發布的不良信息完全可以由安全團隊對其進行審核,從而限制。
因此,用戶在選擇云通信服務商的時候,是需要充分考察和衡量該平臺的安全措施的。這是能否提供可靠安全服務的重要參考點。
二、然后我們分析一下用戶自身需保障的安全問題
千萬不要以為安全防御僅僅是服務商需要考慮的,通過前面的分析其實我們不難看出,很多安全隱患和用戶自身有著很大關聯。用戶自身需要保障的安全問題一般可以從以下幾個方面描述:
1、作為一名用戶,第一步需要充分利用云通信服務商提供的安全服務,保障自己應用系統或服務的安全。這些安全服務主要包括:安全組、防火墻、密鑰對、VPN、審計日志等。
2、同時,用戶需要利用云服務的一些特性,合理設計和部署,保護自己應用系統或服務的安全。
3、除此之外,大多數企業用戶對接云通信服務的管理人員必須是可靠的負責人,企業用戶可以根據自己的實際情況授予管理人員賬戶權限的高低,以防萬一。
最后提醒一下用戶應用系統或服務本身的安全設計,與你是否使用云服務是沒有直接關系的。但用戶自己的安全問題必定牽扯到自身業務的開展,增強保障總是百利而無一害的。
相關閱讀:
-
分享本文到:
-
關注隨銳:
微信掃描,獲取最新資訊 -
聯系我們:
如果您有任何問題或建議,
請與我們聯系:
suiruikeji@suirui.com
掃碼關注微信眾公號
抖音掃一掃 關注隨銳
China
京公網安備111010802031601號