十個(gè)絕不能放到公共云上的應(yīng)用

muddyway 發(fā)布于2019-04-25 17:28 / 2664人閱讀

摘要：不過(guò)這種風(fēng)險(xiǎn)并不是公共云提供商所必然面對(duì)的，而是用戶(hù)必然要面對(duì)的。你不應(yīng)該將超過(guò)的工作負(fù)載配置到公共云上，除非你打算招來(lái)法律訴訟和對(duì)承擔(dān)所造成的傷害引發(fā)的經(jīng)濟(jì)影響。

拋開(kāi)云計(jì)算的爭(zhēng)議不談，企業(yè)如果不對(duì)各種因素加以平衡就會(huì)面臨很大的風(fēng)險(xiǎn)。公共云能夠?yàn)橛脩?hù)提供廉價(jià)的計(jì)算資源，快捷的應(yīng)用軟件配置，靈活的帶寬分配，同時(shí)也帶來(lái)了一系列的安全問(wèn)題。不過(guò)這種風(fēng)險(xiǎn)并不是公共云提供商所必然面對(duì)的，而是用戶(hù)必然要面對(duì)的。當(dāng)你在云上配置工作負(fù)載時(shí)，就相當(dāng)于把自己暴露在整個(gè)世界的眼中，而這個(gè)世界的每個(gè)社會(huì)成員并不都是友善的。會(huì)有一些不法之徒竊取你的信息，利用這些信息勒索你或者出賣(mài)給需要這些信息的所有人。

如果你不相信公共云產(chǎn)品存在這種問(wèn)題，敬請(qǐng)關(guān)注來(lái)自歐盟對(duì)其成員國(guó)的警告。你不應(yīng)該將超過(guò)10%的工作負(fù)載配置到公共云上，除非你打算招來(lái)法律訴訟和對(duì)承擔(dān)所造成的傷害引發(fā)的經(jīng)濟(jì)影響。

請(qǐng)注意我們討論的焦點(diǎn)是自行配置的應(yīng)用軟件和服務(wù)，而不是那些由云軟件公司或者托管提供商所銷(xiāo)售的云軟件和服務(wù)。

1.數(shù)據(jù)庫(kù)

數(shù)據(jù)庫(kù)本質(zhì)上是安全的，但是訪問(wèn)數(shù)據(jù)庫(kù)的應(yīng)用軟件卻可能存在風(fēng)險(xiǎn)性，可能會(huì)將災(zāi)難性后果波及到你的數(shù)據(jù)。有可能的話(huà)應(yīng)該從實(shí)踐中給你的數(shù)據(jù)增加保護(hù)，比如打通應(yīng)用軟件和數(shù)據(jù)庫(kù)之間的聯(lián)系，在連接到數(shù)據(jù)庫(kù)之前凈化數(shù)據(jù)，在處理數(shù)據(jù)時(shí)使用安全的協(xié)議和驗(yàn)證等。

2.電子郵件

在互聯(lián)網(wǎng)上使用電子郵件服務(wù)等同于在你的房子外面留下了這樣一個(gè)標(biāo)志"我們不在家，我們家門(mén)沒(méi)鎖"。如果你認(rèn)為通過(guò)模棱兩可的安全會(huì)對(duì)你有所幫助，快放棄這種想法吧。更改端口序號(hào)不會(huì)有任何作用。如果你希望你的私有電子郵件供全世界賞閱的話(huà)，那你盡可以在云上設(shè)置你的電子郵件服務(wù)。與數(shù)據(jù)庫(kù)不同，電子郵件協(xié)議天性就是缺乏安全性的。不過(guò)通過(guò)使用安全協(xié)議和標(biāo)識(shí)認(rèn)證來(lái)讓電子郵件更加安全是有可能的。

3.監(jiān)控和性能

由監(jiān)控和性能軟件所產(chǎn)生的數(shù)據(jù)看起來(lái)普通無(wú)奇而且除了特定人群的IT專(zhuān)家外也不是所有人都能夠理解的。不過(guò)這種數(shù)據(jù)包含這與系統(tǒng)名稱(chēng)，系統(tǒng)類(lèi)型，系統(tǒng)缺陷和體系架構(gòu)有關(guān)的各種有價(jià)值信息。如果這種信息大范圍的暴露，就相當(dāng)于將你自己和你的系統(tǒng)開(kāi)放在攻擊之下，比如黑客攻擊等。較好的解決方案是將你的監(jiān)控和性能數(shù)據(jù)秘密的保護(hù)在內(nèi)部防火墻之內(nèi)。

4.用戶(hù)關(guān)系工具

目前市場(chǎng)上有許多優(yōu)秀的云用戶(hù)關(guān)系管理工具以非常低廉的價(jià)格供用戶(hù)使用。使用這些工具可以取代用戶(hù)自己的解決方案。除非你的公司里有專(zhuān)門(mén)的程序員來(lái)從事這項(xiàng)工具的開(kāi)發(fā)。將那些系統(tǒng)的復(fù)雜性留給那些專(zhuān)業(yè)的提供商吧。如果你的用戶(hù)群和信息被入侵者竊取，除了通過(guò)法律途徑你別無(wú)他法。

5.登錄系統(tǒng)

你的登錄系統(tǒng)和數(shù)據(jù)應(yīng)該保留在你自己的網(wǎng)絡(luò)中，原因何在呢?登錄系統(tǒng)會(huì)暴露軟件的漏洞，而這些漏洞是你不愿意讓公眾所知曉的。就網(wǎng)絡(luò)內(nèi)部的系統(tǒng)數(shù)據(jù)庫(kù)而言，通過(guò)防火墻或者其他安全措施經(jīng)證明對(duì)于那些有所企圖的攻擊者來(lái)說(shuō)是有難度的。

6.系統(tǒng)管理應(yīng)用軟件

將系統(tǒng)管理工具配置在公有云上。防火墻將起到自己的作用。你的系統(tǒng)大部分時(shí)候能夠發(fā)現(xiàn)他們被垃圾郵件引擎或者企圖借機(jī)入侵網(wǎng)絡(luò)的黑客所窺伺的行為。在你的本地系統(tǒng)上保留系統(tǒng)管理工具。別擔(dān)心，你仍然可以使用本地工具來(lái)管理遠(yuǎn)程系統(tǒng)。

7.用戶(hù)處理

如果你設(shè)置了自己的網(wǎng)絡(luò)用戶(hù)處理系統(tǒng)并通過(guò)云提供商來(lái)進(jìn)行配置，筆者希望你不要將數(shù)據(jù)存儲(chǔ)在以云為基礎(chǔ)的數(shù)據(jù)庫(kù)系統(tǒng)中。解決方案可以安全的處理信用卡信息，當(dāng)交易完成后將其銷(xiāo)毀。對(duì)你來(lái)說(shuō)沒(méi)有必要存儲(chǔ)信用卡信息。如果你確實(shí)有這種需求的話(huà)，將這些號(hào)碼存儲(chǔ)在安全數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)中。

8.營(yíng)銷(xiāo)應(yīng)用軟件

安裝在公有云服務(wù)器上的自行研發(fā)營(yíng)銷(xiāo)應(yīng)用軟件經(jīng)常會(huì)通過(guò)睦鄰友好的黑客攻擊者將自己的成果輕易提供給了競(jìng)爭(zhēng)對(duì)手。將這種應(yīng)用軟件和安全性留給研發(fā)人員團(tuán)隊(duì)和能確保此類(lèi)數(shù)據(jù)安全并提供相應(yīng)保護(hù)的安全團(tuán)隊(duì)成員。雖然這種做法對(duì)抗惡意攻擊并非100%有效，但是你較好讓其他專(zhuān)業(yè)人員來(lái)應(yīng)對(duì)這種壓力。你可以選擇在自己內(nèi)部的系統(tǒng)上運(yùn)行應(yīng)用軟件。

9.商業(yè)智能

商業(yè)智能包括各種公司信息，諸如內(nèi)部工作負(fù)載，用戶(hù)群，盈利率，項(xiàng)目信息，統(tǒng)計(jì)數(shù)據(jù)，庫(kù)存和任何你想包括在內(nèi)的東西。你不是真的希望這些信息暴露在公共云的風(fēng)險(xiǎn)之中吧?如果你這么做的話(huà)，你應(yīng)該知道你自行配置的系統(tǒng)會(huì)面臨來(lái)自各個(gè)方面的壓力。如果你使用云基礎(chǔ)架構(gòu)和軟件，你自己可以嘗試商用解決方案。否則還是在內(nèi)部配置商業(yè)智能系統(tǒng)更加安全。或者還是使用紙和筆吧。

10.配置服務(wù)

新的系統(tǒng)配置服務(wù)，比如Windows Deployment Services (WDS)需要非常高級(jí)別的安全性，不能配置在云上，除非你符合這種規(guī)定。像過(guò)去的其他服務(wù)一樣，商用配置和支持的版本是存在的。具有競(jìng)爭(zhēng)力的價(jià)格和便利性可以讓你綜合起來(lái)進(jìn)行考量，你可以將對(duì)安全的擔(dān)憂(yōu)轉(zhuǎn)嫁到提供商的身上。