视频在线h,国模私拍在线观看,免费aa毛片

　　云環(huán)境是不是根本上就比托管在企業(yè)數(shù)據(jù)中心的傳統(tǒng)IT基礎架構缺乏安全呢？

　　就這個問題，云安全即服務提供商Alert Logic去年做了全年的云安全狀態(tài)的調(diào)查。2013年春天到來，調(diào)查結(jié)果也發(fā)布了，這也是這個報告的第三個版本，提供了另外六個月的數(shù)據(jù)分析。

　　該公司發(fā)現(xiàn)云環(huán)境目前不會比傳統(tǒng)企業(yè)數(shù)據(jù)中心有更多的內(nèi)在風險。除了Web應用攻擊之外，調(diào)查發(fā)現(xiàn)云基礎架構遭遇了更小的安全攻擊量和種類。

　　該項報告累計了來自Alert Logic客戶所遭遇的十億多次安全事件，包括81%利用云托管提供商的基礎架構即服務，以及19%的在傳統(tǒng)企業(yè)數(shù)據(jù)中心管理自己的基礎架構。在這些事件中，46475(46%)是Alert Logic已經(jīng)查清楚的安全事故。該報告關注于這兩種環(huán)境類型多容易受到特定攻擊類型的攻擊，多久會被攻擊以及每一種環(huán)境有多少威脅類型。

　　Alert Logic聲稱企業(yè)數(shù)據(jù)中心環(huán)境平均受到2.5個種類的威脅;對比而言，云托管提供商環(huán)境是1.8個類型。報告指出這也未必就表明一種環(huán)境更安全，只是需要不同的安全態(tài)勢。企業(yè)數(shù)據(jù)中心環(huán)境也經(jīng)歷了更頻繁的前三類攻擊事件類型，包括強力攻擊(brute-force attacks)、Web應用攻擊和惡意軟件/僵尸網(wǎng)絡。

　　根據(jù)Alert Logic市場副總裁Urvish Vashi所述，這個項目的統(tǒng)計學資料累計了一年，為任何云安全問題提供了有力的辯駁。

　　“說托管和云環(huán)境比企業(yè)數(shù)據(jù)中心環(huán)境內(nèi)在的更易于受到攻擊和威脅的論證，再次聲明，且也是第三次聲明，并不準確，”Vashi說道。

　　Alert Logic論證的主要依據(jù)是每一種環(huán)境引來的攻擊類型。Vashi解釋說，云托管提供商環(huán)境的事件中傾向于“機會犯罪”，而企業(yè)數(shù)據(jù)中心環(huán)境更像是遭遇了目標攻擊。比如，他引證說49%的企業(yè)數(shù)據(jù)中心客戶遭遇過惡意軟件和僵尸網(wǎng)絡事件。相對比，只有5%的云托管提供商的客戶成為同類型攻擊的目標。Vashi還指出這些數(shù)字可能受到企業(yè)不愿意將大多數(shù)敏感且價值高昂的數(shù)據(jù)轉(zhuǎn)到云端的影響。

　　“的確，實踐中也會有一些因素，”他說，“我覺得轉(zhuǎn)移一些基礎架構到托管云環(huán)境中存在恐懼，相比其他的事情，客戶最不可能把自己的敏感數(shù)據(jù)放到云端。因此我覺得遭受攻擊的事實也正因為數(shù)據(jù)在那里�！�

　　此外，Vashi也強調(diào)Alert Logic的一些客戶就是完全的在線企業(yè)，意味著所有的敏感活躍數(shù)據(jù)都在云端。John Whiteside是Alert Logic的產(chǎn)品市場經(jīng)理，他指出未來將會看到如果目標攻擊追隨敏感數(shù)據(jù)跑到云端，這也很有意思。

　　Ed Moyle是安全和法規(guī)咨詢公司Security Curve的創(chuàng)始合伙人，并不重視敏感數(shù)據(jù)不會轉(zhuǎn)移到云端的這個說法，因為就算企業(yè)嘗試這樣的運動，還是有數(shù)據(jù)悄悄的轉(zhuǎn)移了。相反，他覺得數(shù)據(jù)轉(zhuǎn)入云端可能更難成為這樣的攻擊的攻擊對象。

　　“我想知道從一個攻擊者的觀點來看，這么難是否還必須要做，來發(fā)現(xiàn)特定企業(yè)在多租戶環(huán)境中的源，”他說，“意味著如果你想攻擊我，且就是我，是不是我在家睡覺時要比我站在人群中更容易，至少你想鬼鬼祟祟的這么做的話�！�

　　Web應用需要更好的安全

　　毫不意外，Web應用攻擊仍舊是云托管提供商環(huán)境主要的威脅，52%的Alert Logic監(jiān)控云環(huán)境遭受了這種攻擊。這也是云客戶遭受的高百分比的攻擊中唯一的攻擊向量;相對比，企業(yè)數(shù)據(jù)中心客戶中39%也遭受了Web應用攻擊。

　　該報告認為SQL注入攻擊是除了基礎架構的棘手問題：Vashi高亮了自動化攻擊工具Havij作為具體的問題，解釋大約40%被記錄為Web應用攻擊。盡管Havij并不是意威脅Web應用的自動化工具。因為黑客團隊招募了一些更不熟悉技術的人協(xié)助他們傳播，Vashi將其描述為“廣泛攻擊”。

　　“熟練的攻擊者編寫了基于圖形用戶界面(GUI)工具協(xié)助他們進行攻擊，”Vashi表示。

　　盡管被使用單一工具攻擊的高百分比震驚，但是Moyle認為有很多應用易受到SQL注入攻擊，且攻擊者依賴于Havij。即時有Web應用威脅，他對于報告的結(jié)果還是樂觀的。尤其是數(shù)據(jù)可能預示最初的可擴展云安全服務承諾對于小型企業(yè)可能成為現(xiàn)實。然而，他警告這也是報告中唯一引入的具體因素。

　　“由于這個報告并沒有覆蓋每一個環(huán)境的所有類型，對于認真謹慎計劃自己的云戰(zhàn)略的企業(yè)仍舊比較重要，”Moyle說道，“你不能基于你的實際決策制定，云可能在具體的約束中有具體的安全優(yōu)勢�！�

【想看更多互聯(lián)網(wǎng)新聞和深度報道請關注樂購網(wǎng)官方微信。（微信號：樂購網(wǎng)）】

　　推薦閱讀

　　希望云安全殺毒軟件評測：為中小企業(yè)安全護航

在信息為王的今天，信息安全對廠商提出更高的要求。下面對當前最受中小企業(yè)歡迎的企業(yè)殺毒軟件希望云安全進行評測。簡介：希望云安全安全是希望公司和邁克菲公司專門針對企業(yè)用戶而研發(fā)的企業(yè)版免費殺毒軟件，這款>>>詳細閱讀

本文標題：調(diào)查報告顯示云安全問題過分夸張

地址：http://www.sh-jijian.com/a/11/20130425/267122.html

1/2 1 2 下一頁