搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      云計(jì)算配置的常見誤區(qū)和解決方案

      電子工程師 ? 來源:工程師曾玲 ? 作者:快資訊 ? 2019-10-27 12:13 ? 次閱讀

      云計(jì)算如今已經(jīng)成為一個(gè)擁有眾多子行業(yè)的廣闊市場(chǎng),但是當(dāng)客戶沒有在云計(jì)算環(huán)境中正確配置和保護(hù)自己的工作負(fù)載和存儲(chǔ)桶時(shí),就會(huì)產(chǎn)生巨大的安全隱患?,F(xiàn)在小編為大家介紹一下云計(jì)算配置容易發(fā)生錯(cuò)誤的五個(gè)常見誤區(qū)及解決方案,希望能對(duì)大家有所幫助。

      錯(cuò)誤一:存儲(chǔ)訪問

      在存儲(chǔ)桶方面,許多云計(jì)算用戶認(rèn)為“經(jīng)過身份驗(yàn)證的用戶”僅涵蓋那些在其組織或相關(guān)應(yīng)用程序中已通過身份驗(yàn)證的用戶。不幸的是,情況并非如此?!敖?jīng)過身份驗(yàn)證的用戶”是指具有AWS身份驗(yàn)證的任何人,實(shí)際上是任何AWS客戶。由于這種誤解以及由此導(dǎo)致的控件設(shè)置錯(cuò)誤配置,存儲(chǔ)對(duì)象最終可能完全暴露給公共訪問。設(shè)置存儲(chǔ)對(duì)象訪問權(quán)限時(shí),需要特別小心,以確保只有組織內(nèi)需要訪問權(quán)限的人員才能訪問它。

      錯(cuò)誤二:“秘密”管理

      此配置錯(cuò)誤可能特別損害組織。確保諸如密碼、API密鑰、管理憑據(jù)和加密密鑰之類的機(jī)密是至關(guān)重要的。人們已經(jīng)看到它們?cè)谂渲缅e(cuò)誤的云存儲(chǔ)桶、受感染的服務(wù)器、開放的GitHub存儲(chǔ)庫(kù)甚至HTML代碼中公開可用。這相當(dāng)于將家門的鑰匙放在門前。

      解決方案是維護(hù)企業(yè)在云中使用的所有機(jī)密的清單,并定期檢查以查看每個(gè)機(jī)密如何得到保護(hù)。否則,惡意行為者可以輕松訪問企業(yè)的所有數(shù)據(jù)。更糟糕的是,他們可以控制企業(yè)的云資源以造成無法彌補(bǔ)的損失。同樣重要的是使用秘密管理系統(tǒng)。AWS Secrets Manager、AWS Parameter Store、Azure Key Vault和Hashicorp Vault等服務(wù)是健壯且可擴(kuò)展的秘密管理工具的一些示例。

      錯(cuò)誤三:禁用日志記錄和監(jiān)視

      令人驚訝的是,有多少組織沒有啟用、配置甚至檢查公共云提供的日志和遙測(cè)數(shù)據(jù),在許多情況下,這些數(shù)據(jù)可能非常復(fù)雜。企業(yè)云團(tuán)隊(duì)中的某個(gè)人應(yīng)該負(fù)責(zé)定期查看此數(shù)據(jù)并標(biāo)記與安全相關(guān)的事件。這個(gè)建議并不局限于基礎(chǔ)設(shè)施即服務(wù)的公共云。存儲(chǔ)即服務(wù)供應(yīng)商通常提供類似的信息,這同樣需要定期審查。

      錯(cuò)誤四:對(duì)主機(jī)、容器和虛擬機(jī)的訪問權(quán)限過大

      要注意的是,企業(yè)除了將數(shù)據(jù)中心中的物理或虛擬服務(wù)器直接連接到Internet,還需要使用過濾器或防火墻來保護(hù)它。對(duì)此需要注意的有:

      ?暴露在公共互聯(lián)網(wǎng)上的Kubernetes集群的ETCD(端口2379)

      ?傳統(tǒng)端口和協(xié)議(例如在云主機(jī)上啟用的FTP)

      ?已虛擬化并遷移到云中的物理服務(wù)器中的傳統(tǒng)端口和協(xié)議,如rsh、rexec和telnet。

      確保保護(hù)重要的端口并禁用(或至少鎖定)云中的舊的、不安全的協(xié)議,就像在本地?cái)?shù)據(jù)中心中一樣。

      錯(cuò)誤五:缺乏驗(yàn)證

      最終的云計(jì)算錯(cuò)誤是一個(gè)元問題:人們經(jīng)常無法創(chuàng)建和實(shí)施系統(tǒng)來識(shí)別錯(cuò)誤配置。因此無論是內(nèi)部資源還是外部審核員,都必須負(fù)責(zé)定期驗(yàn)證服務(wù)和權(quán)限是否已正確配置和應(yīng)用。設(shè)置時(shí)間表以確保這種情況像發(fā)條一樣發(fā)生,因?yàn)殡S著環(huán)境的變化,錯(cuò)誤是不可避免的。企業(yè)還需要建立嚴(yán)格的流程來定期審核云配置。否則,可能會(huì)冒著安全漏洞的風(fēng)險(xiǎn),惡意行為者可以利用這些漏洞。

      要想讓云計(jì)算成為數(shù)據(jù)和工作負(fù)載的安全場(chǎng)所,最好牢記這些云配置的常見錯(cuò)誤,并建立一個(gè)能夠盡快發(fā)現(xiàn)這些錯(cuò)誤的系統(tǒng),確保企業(yè)在云中的數(shù)字資產(chǎn)安全。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 云計(jì)算
        +關(guān)注

        關(guān)注

        39

        文章

        7847

        瀏覽量

        137625
      • 存儲(chǔ)
        +關(guān)注

        關(guān)注

        13

        文章

        4340

        瀏覽量

        86007
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        常見的容器服務(wù)引擎有哪些?

        常見的容器服務(wù)引擎有哪些?服務(wù)引擎涵蓋數(shù)據(jù)庫(kù)、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)分析、容器、機(jī)器學(xué)習(xí)及數(shù)據(jù)集成等多個(gè)領(lǐng)域,提供一站式解決方案。
        的頭像 發(fā)表于 01-07 09:49 ?54次閱讀

        DFT的常見誤區(qū)解決方案

        DFT(離散傅里葉變換)在信號(hào)處理領(lǐng)域具有廣泛的應(yīng)用,但在使用過程中也常會(huì)遇到一些誤區(qū)。以下是對(duì)DFT常見誤區(qū)的總結(jié)以及相應(yīng)的解決方案常見
        的頭像 發(fā)表于 12-20 09:32 ?444次閱讀

        SSM開發(fā)中的常見問題及解決方案

        在SSM(Spring + Spring MVC + MyBatis)框架的開發(fā)過程中,開發(fā)者可能會(huì)遇到一些常見問題。以下是對(duì)這些問題的詳細(xì)分析以及相應(yīng)的解決方案: 一、配置文件問題 問題描述
        的頭像 發(fā)表于 12-17 09:16 ?512次閱讀

        編程語言的誤區(qū)常見問題

        誤區(qū)一:編程語言的選擇 常見問題: 初學(xué)者在選擇編程語言時(shí),往往會(huì)被市場(chǎng)上的熱門語言所吸引,而忽視了自己的實(shí)際需求和興趣。 一些開發(fā)者認(rèn)為某種編程語言是萬能的,適用于所有類型的項(xiàng)目。 解決方案
        的頭像 發(fā)表于 11-15 09:35 ?344次閱讀

        eda的常見誤區(qū)和解決方案

        ,導(dǎo)致分析結(jié)果受到臟數(shù)據(jù)的影響。 解決方案: 在進(jìn)行EDA之前,應(yīng)該先進(jìn)行數(shù)據(jù)清洗,包括處理缺失值、異常值和重復(fù)值??梢允褂脭?shù)據(jù)清洗工具或編寫腳本來自動(dòng)化這一過程。 誤區(qū)2:過度依賴單一圖表 常見
        的頭像 發(fā)表于 11-13 10:59 ?411次閱讀

        soc開發(fā)流程常見問題及解決方案

        SOC(System on a Chip,系統(tǒng)級(jí)芯片)開發(fā)流程中常見問題及解決方案主要包括以下幾個(gè)方面: 一、環(huán)境問題 常見問題 : 開發(fā)環(huán)境配置復(fù)雜,新手難以快速上手。 依賴項(xiàng)缺失或
        的頭像 發(fā)表于 11-10 09:26 ?612次閱讀

        計(jì)算hpc的主要功能是什么

        計(jì)算HPC(High-Performance Computing)是指利用計(jì)算技術(shù)來實(shí)現(xiàn)高性能計(jì)算的一種
        的頭像 發(fā)表于 10-22 10:20 ?234次閱讀

        計(jì)算hpc是什么意思

        計(jì)算HPC(High-Performance Computing)是指利用計(jì)算技術(shù)來實(shí)現(xiàn)高性能計(jì)算的一種
        的頭像 發(fā)表于 10-15 10:01 ?320次閱讀

        MCT8316A-設(shè)計(jì)挑戰(zhàn)和解決方案應(yīng)用說明

        電子發(fā)燒友網(wǎng)站提供《MCT8316A-設(shè)計(jì)挑戰(zhàn)和解決方案應(yīng)用說明.pdf》資料免費(fèi)下載
        發(fā)表于 09-13 09:52 ?0次下載
        MCT8316A-設(shè)計(jì)挑戰(zhàn)<b class='flag-5'>和解決方案</b>應(yīng)用說明

        MCF8316A-設(shè)計(jì)挑戰(zhàn)和解決方案應(yīng)用說明

        電子發(fā)燒友網(wǎng)站提供《MCF8316A-設(shè)計(jì)挑戰(zhàn)和解決方案應(yīng)用說明.pdf》資料免費(fèi)下載
        發(fā)表于 09-13 09:51 ?1次下載
        MCF8316A-設(shè)計(jì)挑戰(zhàn)<b class='flag-5'>和解決方案</b>應(yīng)用說明

        用于控制和保護(hù)的HVDC架構(gòu)和解決方案簡(jiǎn)介

        電子發(fā)燒友網(wǎng)站提供《用于控制和保護(hù)的HVDC架構(gòu)和解決方案簡(jiǎn)介.pdf》資料免費(fèi)下載
        發(fā)表于 09-04 09:24 ?0次下載
        用于控制和保護(hù)的HVDC架構(gòu)<b class='flag-5'>和解決方案</b>簡(jiǎn)介

        關(guān)于計(jì)算的3個(gè)誤解

        雖然計(jì)算應(yīng)用已經(jīng)從概念成為現(xiàn)實(shí)并且有相當(dāng)長(zhǎng)時(shí)間了,但是仍然有一些人對(duì)計(jì)算持有誤解。以下是關(guān)于計(jì)算
        的頭像 發(fā)表于 07-26 16:33 ?275次閱讀

        CAN232模塊的常見問題和解決方案

        在使用CAN232模塊時(shí),用戶常會(huì)遇到一系列問題,這些問題可能涉及硬件連接、軟件配置、通信穩(wěn)定性以及故障排查等多個(gè)方面。以下是一些大家常問的CAN232模塊使用問題及其可能的解決方案
        的頭像 發(fā)表于 07-18 11:34 ?864次閱讀

        恒訊科技的GPU解決方案有什么特點(diǎn)和優(yōu)勢(shì)?

        GPU解決方案通常指的是服務(wù)提供商提供的、基于圖形處理單元(GPU)的計(jì)算服務(wù)。這些服務(wù)利用GPU的并行處理能力,為用戶提供高性能的計(jì)算
        的頭像 發(fā)表于 06-12 17:24 ?425次閱讀

        家用路由器使用中的誤區(qū)和解決方案

        家用路由器在使用過程中,用戶往往容易陷入一些誤區(qū),如忽視設(shè)置、過度使用無線信號(hào)、不重視網(wǎng)絡(luò)安全以及忽視保養(yǎng)維護(hù)等。這些誤區(qū)不僅可能影響網(wǎng)絡(luò)的速度和穩(wěn)定性,還可能帶來安全隱患。因此,了解并避免這些誤區(qū),正確使用和維護(hù)家用路由器,對(duì)
        的頭像 發(fā)表于 04-17 11:17 ?435次閱讀