超级会员免费看
云安全:可靠性、可用性与安全性
1. DoS 攻击与云计算防御
DoS(拒绝服务)攻击通常利用呼叫成本低的特点,例如在星巴克使用笔记本电脑每秒可轻松发出 4000 个 HTTP 请求。如果处理这些呼叫需要大量资源,那么每秒 4000 个此类呼叫很容易使服务器不堪重负。
云计算为抵御 DoS 攻击提供了增强的防御能力。应对 DoS 攻击的有效技术被称为机动战。该概念认为,战略移动比单纯接触并摧毁敌方力量直至其无法战斗,能更有效地击败对手。在云计算中,IT 安全现在可以运用机动概念来加强防御。通过利用虚拟化、高速广域网和广泛的行业标准化,可以实施新的和增强的安全策略。防御选项现在可以包括整个数据中心的虚拟重新定位。通过“云爆发”,还可以以防御、取证或反击的方式调用额外的计算和存储资源。
例如,当检测到入站流量出现异常高峰时,可立即将目标应用程序转移到另一个数据中心的虚拟机上,路由器自动化会立即将运营网络链接重新路由到新位置。同时,通常处于休眠状态、由商业基础设施即服务(IaaS)提供商托管的取证和反网络攻击应用程序会立即启动,收集攻击信息并依次阻止僵尸机器,从而实现对攻击源的即时自动检测和消除。
2. 云服务安全责任划分
不同云服务模型中,提供商和服务消费者的安全责任有很大差异。以 Amazon 的 AWS EC2 基础设施即服务为例,供应商负责直至管理程序的安全,包括物理安全、环境安全和虚拟化安全。而消费者则负责与 IT 系统(实例)相关的安全控制,如操作系统、应用程序和数据。
相反,Salesforce.com 的客户资源管理(CRM)软件即服务(SaaS)提供了整个“堆栈”,因此提供商不仅要负责物理和环境安全控制,
订阅专栏 解锁全文
扫一扫
1419
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
