1700426190
1700426191
安全不仅是技术问题,也不仅关乎云服务供应商,而是关系到所有人的全局性问题。安全问题包括对计算设备的物理接入、向他人泄露密码(无论是有意或无意)、加强安全政策等。你和云服务供应商都负有安全责任,服务供应商一般负责从基础设施到应用程序与云运行环境之间接口的安全问题,而你则需要负责与云环境交互时,以及使用云环境的应用程序中的安全问题。比如说,你想在亚马逊提供的云服务——亚马逊网络服务(Amazon Web Services,AWS)上安装一个软件,亚马逊就会提供一道名为安全组(Security Group)的虚拟防火墙,只允许流向你的软件的数据通过。安全组的最佳操作是将它们置于安全容器中,每个容器内都由虚拟主机来运行特定软件,这就确保了只有适用于该软件及其虚拟主机的流量才能通过。比如说,网络服务器虚拟机的设置是开放TCP/IP端口80,以允许网络数据流通,而安全组中的其他数据库服务器则阻止网络流量通过,这意味着流量只能经由端口80通过,这一措施能阻止外界使用网络流量攻击你的数据库。而你作为安装者的职责就是保证这一应用程序安全地安装在自己的私有云环境中(例中的应用程序包括网络与数据库服务器两部分)。
1700426192
1700426193
任何安全系统中,最薄弱的环节往往是人。我们作为技术的使用者,需要采取一系列预防措施,来保障计算系统持续处于安全状况:
1700426194
1700426195
保管好密码;
1700426196
1700426197
确保安装反恶意软件(病毒、钓鱼软件、信息记录追踪管理等)工具,并定期更新;
1700426198
1700426199
运行个人与路由器的防火墙,来检测与防范入侵;
1700426200
1700426201
不要打开可疑的电子邮件或网站。
1700426202
1700426203
这些措施能保证你用于访问云服务的设备处于安全状态且不被窃听,你还需要进一步确保传到云端的数据已被加密,即便被第三方截获,也不会被轻易读取。如果你不以安全方式使用技术,那么技术能提供的保护也将十分有限。
1700426204
1700426205
常用安全术语
1700426206
1700426207
本节将提供安全领域的常用术语,对这些术语及其含义有所了解,就能帮助你在使用云服务的过程中确保自己的系统与数据安全。
1700426208
1700426209
访问控制(Access control)保证对服务的访问仅限于已授权用户。
1700426210
1700426211
后门(Backdoor)事先植入的代码,使攻击者得以绕开既有安全机制,更容易地进入系统。
1700426212
1700426213
生物识别(Biometrics)利用用户的生物特征来登入系统或服务,比如指纹或虹膜。
1700426214
1700426215
业务连续性计划(Business continuity plan)采取一系列措施,确保在面临灾难、紧急情况、安全漏洞、攻击时,业务仍能持续开展。
1700426216
1700426217
校验(Checksum)用存储或传输中的数据计算得到的值,用于核实所提取或收到的数据的真实性。
1700426218
1700426219
保密性(Confidentiality)保证信息仅披露给有权查看者。
1700426220
1700426221
保管人(Custodian)正在使用或操作数据的用户或应用程序,暂时对数据负保管义务。
1700426222
1700426223
解密(Decryption)将加密信息转换为明文的过程。
1700426224
1700426225
认证摘要(Digest authentication)确保用户或客户端程序能提供证据,证明其具有使用系统或服务的密码。
1700426226
1700426227
无警戒区(DMZ)指组织内部网络与外部网络(一般为互联网)之间的中间网络区域,作为分层安全模型的一部分,运用网络区段来保证数据在受保护层与不受保护层之间传输。
1700426228
1700426229
加密(Encryption)将数据(称为“明文”)经密码转换变为加密格式(称为“密文”),隐去数据的原有含义,以防被他人知晓或使用。
1700426230
1700426231
备用密码(Escrow passwords)保存在安全处所(如保险箱或加密U盘中)的密码,在授权人员无法操作时,可由备用人员使用。
1700426232
1700426233
不当拒绝(False rejects)指认证系统无法辨认一个有效用户。
1700426234
1700426235
防火墙(Firewall)网络中的逻辑或物理断点,用于防范对数据或资源未经认证的访问。
1700426236
1700426237
碎片化(Fragmentation)将数据文件分为几“段”或碎片存储到介质上的过程,而不是存储为连续的字符序列。
1700426238
1700426239
侦查(Fuzzing)生成规范以外的输入值,对软件进行回归测试,以发现其安全弱点。
[
上一页 ]
[ :1.70042619e+09 ]
[
下一页 ]