深入解析云审计保障云计算安全
超级会员免费看
深入理解云审计:保障云计算安全的关键
云审计的核心背景与关键问题
在当今的云计算环境中,不同云服务之间常常存在兼容性问题。例如,微软Azure数据库服务的客户无法将其与在Cloud App Engine上开发和运行的服务一起使用。为降低此类风险,一些标准制定工作已经启动,包括Open Cloud Computing Interface、Open Virtualization Format(OVF)以及OpenStack Cloud Software等项目。同时,云服务提供商和客户之间还需制定详细的策略,以规范数据格式、逻辑关系的延续性以及更换提供商时的总成本,这对信息安全的可用性原则有着重要影响。
云审计应对安全问题的策略
云审计在解决云环境中的安全问题方面发挥着重要作用。下面我们来详细探讨云审计如何应对各类安全问题:
1. 数据位置不明确 :由于云计算中硬件治理权的丧失,客户需要信任云服务提供商,确保数据仅存储在符合数据保护法的存储设备上,这可能导致数据位置不明确。Ries等人提出了一种基于网络坐标系的地理定位方法,并评估了三种常见系统的准确性。Masonet等人则讨论了跨国家的联合云基础设施在IT安全审计中面临的问题,并引入了一种联合云监控基础设施,以在不破坏云隔离性的前提下监控数据的实际存储国家。云审计系统需要通过分析数据访问操作,证明数据仅存储在约定的位置,而未转移到其他地方。
2. 云资源滥用 :检测云资源的滥用和恶意使用是一项具有挑战性的任务。仅评估虚拟机(VM)的使用数据,如CPU和内存使用率或开放网络连接的数量,可能会导致误判。为了过滤掉对云基础设施的恶意使用,审计
订阅专栏 解锁全文
扫一扫
30
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
