Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Защо атаките от други наематели в облака не са реална заплаха

Истината е, че защитите срещу атаки от други наематели в облака са силни. Има много по-възможни рискове и вероятни заплахи, върху които компаниите трябва да се фокусират.

от , 17 януари 2018 0 753 прочитания,

Защо компаниите не трябва да се притесняват от атаки на други наематели в облака

Често компаниите изказват притеснения като: Макар публичният облак да върши добра работа при защитата на базираните в облака фирмени системи от външни нападатели; какво обаче се случва с атаките, които могат да дойдат от други потребители на облака? Подобен вид атаки често са определяни като „междунаемателски” (cross-tenant attacks или side-channel attacks). При тях други наематели на същия публичен облак могат да получават достъп до вашите данни. Трябва ли да се обръща повече внимание на подобни страхове?

Не, не трябва. Ето няколко причини за това. На първо място, невинаги атака е причината за подобно изтичане на данни. Всъщност почти 100% от пробивите в облачното пространство са причинени от човешка греша. Често компаниите неправилно конфигурират своите облачни инстанции и по този начин излагат данни, които не е трябвало да бъдат разкривани. Именно върху това трябва да се фокусират организациите, ако искат да се справят с облачната сигурност.

Прочетете още: Microsoft ще развива облачните си услуги с NAS технологията на Аvere Systems

На второ място, повечето предприятия криптират данните си в публичния облак. Дори някой от другите наематели да успее да достигне до данните на дадена компания, то той няма да може да ги разчете. Криптирането също така предотвратява хакерски атаки, които идват извън облака.

На трето място, доставчиците на публичния облак имат системи за сигурност, които трябва да попречат на подобни атаки между наематели. Системите за управление на наемателите разпределят ресурсите за много потребители едновременно и именно за това компаниите са притесняват. Но съществуват добре измислени виртуални демаркационни линии между наемателите, което е фундаментален аспект на такива системи с много потребители. Всеки доставчик на публичния облак има свой начин, по който да постигне това и макар че мениджърите не могат да разберат всеки аспект от използваните подходи, в края на деня е добре да им се доверят.

В заключение трябва да се подчертае, че това е основателно опасение и компаниите винаги трябва да подхождат с едно здравословно ниво на скептицизъм за всички типове услуги на доставчици. Но съществуват доста по-важни и належащи притеснения в момента. Организациите не бива да позволяват този въпрос да им отнема прекалено много време и да ги отклонява от по-сериозните проблеми.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов