云處事的客戶大概彼此進攻嗎?云用戶可以節(jié)制本身的數(shù)據(jù)嗎?云供給商會透露你的信息內(nèi)容嗎?
WorldPay公司開拓運營認(rèn)真人米洛斯拉夫·丹諾夫(Miroslav Danov)在克日召開的2015年計較企業(yè)安詳和風(fēng)險打點大會(Computing’s Enterprise Security and Risk Management)上答復(fù)了上述全部三個問題。
1. 同云用戶可以彼此進攻
丹諾夫以對安詳?shù)恼w領(lǐng)略開始了演講:不管你遵守什么樣的端正,風(fēng)險都是相等的。
丹諾夫說:“不管你是在國度的私有數(shù)據(jù)中心照舊任何其它數(shù)據(jù)中心都一樣:它們的位置并不重要”,之后他稱,應(yīng)用層進攻大概來自任那里所。
“針對方針應(yīng)用處事器的威脅中,HTTP、TCP、SSL/TSL占絕大大都,所有這些都依賴于應(yīng)用層進攻。”
當(dāng)談到“同云”客戶彼此進攻的問題,丹諾夫的概念很是明晰:同一個云上的客戶可以彼此進攻是一個傳說。
“實際上,多租戶系統(tǒng)提供的安詳加成高出了單租戶系統(tǒng)。”
“首先,不像單租戶云,它們可以或許確保安詳補丁老是最新”,且用戶可以自界說加密級別。丹諾夫舉了亞馬遜彈性計較云的例子,該平臺答允小我私家界說安詳協(xié)議。
2. “沒有云,我也能節(jié)制本身的數(shù)據(jù)。”
丹諾夫說:“只有你才氣抉擇如何陳設(shè)數(shù)據(jù)。”
“大大都云供給商支持多個區(qū)域,,好比亞馬遜在愛爾蘭和德國就有分部。個中每個都被分別成基于物理所在的可用性區(qū)域。你是抉擇命據(jù)存儲在那邊的人。”
“云用戶也可以抉擇何時何地終止SSL鏈接,你也可以在云上設(shè)置溝通的虛擬機來舉辦溝通的事情。”
3. 云供給商會披露你的內(nèi)容嗎?
丹諾夫總結(jié)稱:“云供給商不會透露任何信息內(nèi)容,除非受到要求。假如他們這樣做了,也會通知你。”