DaaS提供商的噩夢雲安全

daas提供商通常會宣稱由其託管的桌面比傳統vdi更加高效和安全，但是雲安全確是乙個無法迴避的問題。想要使用daas的企業必須無條件信任提供商的員工以及其內部安全防護措施。

企業在選擇使用daas之前所面臨的最大問題之一就是無法迴避的雲安全性。

桌面即服務(daas)提供商宣稱相比於傳統的本地vdi方式，其提供的daas服務可以讓企業更加輕鬆、高效、廉價、安全地使用託管桌面，並且他們擁有充分的理由可以證明這一點。對原本分散的桌面進行大規模、集中化管理是daas的優勢之一，通過提供批量服務，daas 提供商可以提高資源分配的針對性，這種方式相比於企業——特別是小型和中小型企業——自己進行部署來說，可以大幅提公升安全性。

但是it管理員和決策制定者不能完全信任daas提供商所承諾的安全性。即便是vdi宣稱的強化安全性也只不過是一套由it管理員來部署和操作、適用於虛擬環境的系統和流程，vdi自身並不包含任何物理環境所不具有的安全特性。類似地，相比於其他雲服務，daas受到安全漏洞影響的機率也是相同的。

信任daas提供商的it員工

管理大型桌面環境並非易事，而管理本地vdi環境卻更加困難。一些企業選擇使用daas，因為這樣可以將許多系統管理任務轉交給雲服務提供商，其已經擁有管理虛擬桌面所需的基礎架構和相關經驗。但是作為代價，管理員必須放棄大量的控制許可權。

當企業將桌面管理權轉交給daas提供商之後，必須無條件相信daas提供商的it員工能夠為他們構建乙個安全的桌面環境，然而這是乙個極其複雜的過程。如果服務提供商沒有投入足夠的精力會怎樣呢?

技術人員可能會使用設計上存在缺陷的應用程式程式設計介面(api)或者不安全的應用程式，還有可能無意間錯誤配置hypervisor和虛擬機器，又或是在整個系統當中安裝了無效的惡意軟體防護工具。考慮到daas所需的基礎架構複雜性——並且需要為多個使用者同時提供服務——因此當有人意識到某些地方出現問題的時候，可能為時已晚。

此外，雲服務必須能夠支援多種終端型別，比如台式電腦、筆記本、智慧型手機和平板電腦。所有這些裝置通過網際網路連線到daas提供商，意味著服務提供商的員工必須負責埠、連線、防火牆、透明協議以及其他所***資料安全傳輸的元件。

其他雲安全問題

不幸的是，daas基礎架構可能存在的缺陷只是使用daas所面臨的眾多風險之一。企業需要信任daas提供商可以保證業務安全執行，但是無法要求daas提供商在任何時候、對於所有任務都保持高度警覺性。

比如，daas提供商可能在系統審計、安全補丁或者實時病毒防護方面出現問題。他們需要綜合考慮所有因素，而不能僅僅根據安全乙個方面做出決定，比如提前發布惡意軟體威脅分析報告，以避免對系統效能產生負面影響。

選擇使用daas的企業還必須信任服務提供商的所有員工，特別是對於vdi環境擁有直接訪問許可權的員工。員工的相關情況是否已經經過驗證?是否通過了背景審查?哪些人擁有金鑰的訪問許可權?

理想情況下，daas提供商的內部員工需要遵守非常嚴格的安全規定。也就是說，即便是那些進行正常操作的員工，也有可能成為網路罪犯的利用工具。

比如，摩根大通的報告宣稱7600萬個家庭和700萬家小型企業最近受到了網路攻擊的影響。黑客使用一位員工的登陸賬號獲取了訪問web開發伺服器的許可權。通過這些賬戶，黑客可以任意瀏覽銀行的安全網路。

安全專家推測黑客將會利用被盜的資料對受影響的家庭和企業進行釣魚欺騙攻擊。如果daas提供商的基礎架構也存在類似的漏洞，那麼使用這項服務的企業將會面臨很大的風險。

使用daas這種雲服務需要面臨的另外一種風險是如果服務提供商不再提供相關業務，企業應該如何應對。需要關心的不只是業務方面的損失，還需要確保相關基礎架構和虛擬機器的安全性。資料中心應該在任何時候都受到全方位保護，不管是硬體故障還是來自於網際網路的攻擊，因為保護過程中的任何差錯都有可能導致無法挽回的結果。如果公司不再購買相關服務，那麼不會有人告訴你應該如何對伺服器進行保護，即便對所有靜態資料進行加密，黑客還是有可能入侵正在執行的任何機器。

DaaS提供商的噩夢雲安全

雲安全只是提供商的事？使用者需面對現實

阿里雲身份提供商您的雲提供商不想讓您知道什麼

國外伺服器，國內提供商與國外提供商的區別在哪？

DaaS提供商的噩夢 雲安全

雲安全只是提供商的事？使用者需面對現實

阿里雲 身份提供商 您的雲提供商不想讓您知道什麼

國外伺服器，國內提供商與國外提供商的區別在哪？

相關推薦

DaaS提供商的噩夢雲安全

阿里雲身份提供商您的雲提供商不想讓您知道什麼