WorldPay公司开发运营负责人米洛斯拉夫·丹诺夫(Miroslav Danov)在近日召开的2015年计算企业安全和风险管理大会上回答了上述云计算的三个误解。

1. 同云用户可以相互攻击

丹诺夫以对安全的整体理解开始了演讲：不管你遵守什么样的规矩，风险都是相等的。

丹诺夫说：“不管你是在国家的私有数据中心还是任何其它数据中心都一样：它们的位置并不重要”，之后他称，应用层攻击可能来自任何地方。

“针对目标应用服务器的威胁中，HTTP、TCP、SSL/TSL占绝大多数，所有这些都依赖于应用层攻击。”

当谈到“同云”客户相互攻击的问题，丹诺夫的观点非常明确：同一个云服务器客户可以相互攻击是一个传说。

“实际上，多租户系统提供的安全加成超过了单租户系统。”

“首先，不像单租户云，它们能够确保安全补丁总是最新”，且用户可以自定义加密级别。丹诺夫举了亚马逊弹性计算云的例子，该平台允许个人定义安全协议。

2. “没有云，我也能控制自己的数据。”

丹诺夫说：“只有你才能决定如何部署数据。”

“大多数云供应商支持多个区域，比如亚马逊在爱尔兰和德国就有分部。其中每个都被划分成基于物理地点的可用性区域。你是决定数据存储在哪里的人。”

“云用户也可以决定何时何地终止SSL链接，你也可以在云上配置相同的虚拟机来进行相同的工作。”

3. 云供应商会披露你的内容吗?

丹诺夫总结称：“云供应商不会透露任何信息内容，除非受到要求。如果他们这样做了，也会通知你。”

服务器租用/服务器托管最具实力IDC提供商！十年品牌保障 – 唯一网络！

转载请注明：唯一网络http://www.wy.cn