首页 > 服务器 > Web服务器 > 正文

十大应远离公有云的工作负载

2024-09-01 13:43:56
字体:
来源:转载
供稿:网友

暂且不提业界对云计算的议论纷纷,单从企业的立场来看恐怕难以承担增加这样一个未知变量所带来的风险。公有云提供者们除了提供廉价的计算能力、快速的应用部署、灵活的带宽分配以外,还带来一大堆安全问题。然而,公有云带来的风险并不一定归咎于公有云提供者,而可能是企业的错误。当你将一项工作负载部署在云中,就相当于将其暴露在所有人面前。这世上的人并非都是良善之辈,有些人可能会偷窃你的信息,以此进行勒索或者展示给世界上所有渴望的眼睛。

  如果你相信公有云提供者是绝对可靠的,那么请看看最近欧盟对其成员国的警告。以下这十种工作负载绝对不该部署在公有云上,否则你就要面对随之而来的法律以及金融上的负面影响。

  1、数据库

  数据库本身是安全的,但访问他们的应用程序可能是不安全的,你的数据则可能因此遭受一场灾难。当然你可以采取常用的数据保护措施,比如在应用程序和数据库之间打通连接渠道,在添加数据到数据库之前先清除数据,在处理数据时始终使用安全协议及证书。

  2、电子邮件

  把邮件服务放在互联网上,等同于在你家门口放一块写着“家里没人,房门没锁”的告示牌。更改端口号也无济于事。如果你希望全世界都能看到你的私人邮件,那就在云中建立邮件服务吧。与数据库不同,电子邮件协议本质上并不安全。但是,通过使用安全协议并签署证书,会提高电子邮件的安全性。

  3、监测和性能

  通过监测和性能软件产生的数据或许看起来很平常,但只有一些优秀的IT专家才能看的懂。这些数据掌握着关于系统名称、系统类型、脆弱性和架构等非常有价值的信息。将这些信息在公众面前暴露,你的系统将遭遇难以避免的攻击,就好比豺狼会袭击牧群中最弱的一个。为安全起见,最好将监测和性能数据隐藏在你的防火墙之后。

  4、客户关系工具

  现在市场上有一些非常优秀的基于云的客户关系管理工具,售价也很低廉。你可以使用它们而不要纠结于自己的解决方案。除非你是一个训练有素的程序员或者你的公司有这样的人才,否则还是将这些复杂的系统问题留给专业的供应商解决吧。如果你的客户基础和信息落到心怀诡计的人手中,那么你只能寄希望于司法系统了--当然是以被告的身份。

  5、票务系统

  你的票务系统和相关数据应该继续保留在自己的网络中。为什么这样说呢?票务系统可以将你想隐瞒的软件弱点和漏洞透露给公众。只要你系统的数据库留在你的网络内部,对任何攻击者来说,翻越防火墙和其他安全措施都是件很困难的事情。

  6、系统管理应用

  如果你真的想损害你的系统、数据以及你的诚信,那么就在公有云中部署一个系统管理工具吧。你的系统将很有可能陷入邮件引擎或者袭击者的便捷跳转当中,袭击者将以此进入另一个网络。所以,还是让你的系统管理工具悄悄的隐藏在你的本地系统当中。别担心,你仍然可以通过本地工具来管理远程系统。

  7、客户操作

  如果你建立了自己的客户在线操作系统,并且部署到公有云中,那么你的数据最好不是存储在基于云的数据库系统中。

  如果真是这样,解决办法是稳妥地处理信用卡信息,当会话结束时将其销毁。对你来说并不需要存储信用卡信息。如果你确实有这样的需要,你可以把这些数字存储在你自己的网络内部的安全的数据库系统中。

  8、营销应用

  如果你的本土营销应用程序安装在公有云服务器上,你的竞争对手很有可能利用邻近的黑客来获取一些易得的利润。你可以将这些应用程序和安全问题交给开发和安全团队负责,他们能确保数据安全并受到保护。虽然不能百分之百地有效防止恶意行为,你也最好让别人来应对这些安全压力。另一种方法是在你自己的内部系统中运行这些应用。

  9、商业情报

  商业情报涵盖与你公司有关的各种信息,包括其内部运作、客户基础、盈利能力、项目信息、统计、库存以及任何你想要包含的内容。你真的想要承担这些信息在公有云中泄露的风险么?如果你这样做,你的自我部署系统可能面临网络窃听所带来的攻击,从而导致股东大会上的重新洗牌和诸多借口。如果你决意要使用基于云的基础架构和软件,那么你需要采用一个有效的商业解决方案。否则,还是把你的商业情报系统部署在公司内部比较安全。

  10、部署服务

  新系统部署服务比如Windows的部署服务,对安全性的要求非常高。除非你遵守本规定否则最好不要应用云部署。像本文中提到的其他服务一样,此项服务也有商用部署和支持版本。这些解决方案在价格和方便性方面都很有竞争力,而且你还可以将种种安全问题交给供应商解决。

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表