云服务器租用有哪些谣言
云服务器租用从技术出现到现在已经经过了相当长时间的技术发展,为不少中小企业带来了不少的技术支持,然而关于云服务器的安全性问题依旧有不少谣言在流传关于这一点,我们选取了三个比较经典的问题进行探讨。
1、不信任云计算的安全性
长久以来,围绕着云服务所长期存在的一个关注点是,相比于企业自行处理他们自己的硬件,云服务的安全性要较差。然而,这一点其实是不准确的。一些小企业甚至都负担不起建立自己的IT部门,更谈不上聘请具备相关技能和经验的专业安全工作人员,以妥善保护他们的企业免受黑客攻击了。
没有任何企业或机构可以声称是完全对于各种安全威胁免疫的。这包括专门的密码管理公司,市值数十亿美元的安全供应商,甚至是美国国家安全局。然而,大型的云服务提供商更有配备相关安全保护措施的意愿,以保护他们的数据信息。
2、加密误区
营销人员对于加密的过分强调,导致了加密的混乱。需要明确的是,加密通常要么应用于正在转换的数据要么用于静态状态的数据。前者容易理解,随着诸如安全套接层和传输层安全等技术被用来保护数据在互联网上的两个端点之间传输时免受窥探。
但是,对于静态数据的保护,需要加密的数据是被写入存储驱动器的。加密保护就类似于企业如何保护防止数据从一台被盗的笔记本电脑被泄露,这种保护确保了数据无法被成功地入侵到存储驱动器的人所读取。显然,考虑到他们的服务器已经托管到数据中心的设施内,具有高水平的物理安全,这对于云服务提供商的效用是有限的。
在另一方面,云服务器租用商必须在软件中持有解密密钥,这一点不像有专门设计用于保护的硬件芯片的笔记本电脑。在理论上,这意味着,已经成功地获得了对云服务的未授权访问的黑客可以设想取得解密密钥,并获得对加密数据的访问。明白在云中加密的静态数据与启用TPM功能的笔记本电脑中的数据加密具有天壤之别是非常重要的。
3、认为云计算是万无一失的
尽管其具备其自身的优势,但云服务在其安全危险方面也并非是万无一失的神话。云服务提供商竭尽全力把冗余的多层次做到位,并确保所有的数据都备份了。需要注意的是即使是最聪明的工程师也会犯错误,而这些错误极有可能是的数据受到严重的损害。
云服务器提供商的经营能力也直接关系到用户的数据是否安全,服务商是直接管理云计算平台的负责人,一旦服务商破产那么平台将处于无人监管的情况,用户的数据自然会面临着服务器“罢工”的危险。
黑客攻击依旧是云服务器租用中的最大威胁当合法数据拥有者试图重新获得帐户控制权时,发现其关键数据备份库和备份已经被黑客作为报复手段删除了。然而不少用户并不具备异地备份的意识,缺乏异地备份意味着不可替代的数据和系统无法恢复,导致云服务无法正常使用。
虽然云服务器租用技术发展到今天已经成为不少中小企业的首选,但是对于数据的保护用户还应当从源头上进行合理的管理,才能让数据变得更安全。
