云處事的客戶大概彼此進攻嗎？云用戶可以節制本身的數據嗎？云供給商會透露你的信息內容嗎？

WorldPay公司開拓運營認真人米洛斯拉夫·丹諾夫（Miroslav Danov）在克日召開的2015年計較企業安詳和風險打點大會（Computing’s Enterprise Security and Risk Management）上答復了上述全部三個問題。

1. 同云用戶可以彼此進攻

丹諾夫以對安詳的整體領略開始了演講：不管你遵守什么樣的端正，風險都是相等的。

丹諾夫說：“不管你是在國度的私有數據中心照舊任何其它數據中心都一樣：它們的位置并不重要”，之后他稱，應用層進攻大概來自任那里所。

“針對方針應用處事器的威脅中，HTTP、TCP、SSL/TSL占絕大大都，所有這些都依賴于應用層進攻。”

當談到“同云”客戶彼此進攻的問題，丹諾夫的概念很是明晰：同一個云上的客戶可以彼此進攻是一個傳說。

“實際上，多租戶系統提供的安詳加成高出了單租戶系統。”

“首先，不像單租戶云，它們可以或許確保安詳補丁老是最新”，且用戶可以自界說加密級別。丹諾夫舉了亞馬遜彈性計較云的例子，該平臺答允小我私家界說安詳協議。

2. “沒有云，我也能節制本身的數據。”

丹諾夫說：“只有你才氣抉擇如何陳設數據。”

“大大都云供給商支持多個區域，，好比亞馬遜在愛爾蘭和德國就有分部。個中每個都被分別成基于物理所在的可用性區域。你是抉擇命據存儲在那邊的人。”

“云用戶也可以抉擇何時何地終止SSL鏈接，你也可以在云上設置溝通的虛擬機來舉辦溝通的事情。”

3. 云供給商會披露你的內容嗎？

丹諾夫總結稱：“云供給商不會透露任何信息內容，除非受到要求。假如他們這樣做了，也會通知你。”