.jpg)
很多人總是認為將資料與伺服器設備建設於自己辦公室會比起將資料放在雲端服務提供商並讓雲端服務提供商管理設施來的安全,這是一個錯誤的想法。有一些用戶對於雲端計算的安全仍然是最關注的問題,探集雲端安全工程師最近的研究發現,倘若使用傳統VPS共享主機所面臨的安全性問題很大,當然也有許多情況下雲端設備面臨的安全威脅是必須透過一些管理來防範,普遍使用的方案是以警報邏輯系統。
“警報邏輯,以雲端安全作為服務Urvish Vashi公司的營銷副總裁說:”歸根就底,雲端本質上的安全與否來自於雲端服務供應商的管理方式與預防,許多的代管商與雲端服務供應商對於安全問題非常薄弱,為了保有低成本而對於資安方面毫不重視,以為使用了SSL或是利用Linux IP table作為基礎防火牆就可以了,這樣會造成許多使用者受害,這也是透過警報邏輯來改善雲端運算的安全及系統安全的方法“。
最近”警報邏輯“評估客戶的資訊安全數據中製作兩次為期一年的研究“Removing the Cloud of Insecurity:State of Cloud Security Report 的報告中說明,服務供應商和雲端環境的安全性很少,不但如此,在雲端內部系統部署的漏洞更差。
事實上,Vashi表示,警報邏輯的研究透過顧客過去的經驗來比對,傳統的內部管理IT環境、服務供應商對於各級資訊安全的低發生率研究和服務提供商的客戶經歷低威脅的多樣性或獨特的案例後,發現對於資安重視的雲端運算服務提供商平均安全環境遠勝於系統自管或是以傳統管理IT環境。此外,許多服務供應商會因為環境配置出現問題而妥協地將嚴格控管系統漏洞觀念給放棄。當然警報邏輯也發現了那些妥協的服務提供商基礎設施環境備Web應用程式攻擊的頻率特別高。
據Vashi,警報邏輯觀察在長達一年的研究,研究期間從2010年7月至2011年6月的安全事件中,使用專家系統通過相關掃瞄並審查通過其安全分析而進行評估,從62000事件進行了核實和分類分為七個事件類別:應用程式的攻擊、暴力攻擊、惡意軟體/殭屍病毒網路活動、配置錯誤、偵察、漏洞掃描和Web應用程序攻擊。
.png)
然後,警報邏輯評估三個因素:發生頻率與威脅的多樣性以及評估是否或服務供應商環境中遇到不同程度的風險。Vashi說,在所有事件類,對於資訊安全重視的雲端服務提供商提醒客戶百分比及經驗豐富的處理安全事故比起傳統管理IT環境更為優越。
此外,以代管/雲端主機配置錯誤有關的事件實例,影響顧客的平均人數為大約3%~4%。然而,12%的客戶經歷了一個錯誤配置的事件中只有1%的服務提供商客戶。
用戶遭受到惡意軟體攻擊的部分Vashi說,43%受到影響當中,而被擊中而崩潰的用戶每年約30%和服務提供商的客戶每年只有8%相差許多。然而,這種差異很大一部分來自於在IT管理造成兩種客戶之間的差異。過去主機自管或是主機代管及雲端主機代管對於惡意軟體的攻擊一直是系統環境部署的重點。
警報邏輯,在研究總結中,為防止事故的發生,重點放在基本環境,Web應用程序和安全配置問題,策略式隔離是最合適環境中的應用方案,而建立安全知識其實才是王道。
如何避免網站被駭客攻擊?這類攻擊的首要目標可能是獲取競爭情報、干預企業、通過修改或污損網站以及以其他方式擾亂正常的商業活動 – 這些都可能影響你。想瞭解更多有關資訊安全問題嗎?在這個互動作品中,我們將透過攻擊者是如何做攻擊的步驟。讓我們來看看以下的圖形訊息:
探集雲端主機預設採用國際大廠Fortinet 的資安解決方案,提供系統防火牆防護,客戶更可加購進階防火牆與IPS防火牆,為客戶層層把關以及做好隨時漏洞偵測掃瞄、掛馬、防毒、防駭等防護;此外整個雲端運作都有紀錄軌跡資料,當客戶有需求時,也可與探集索取Log紀錄,以因應個資法第5條及符合企業必須主動舉證的責任。讓您使用TAKI 探集雲端服務使用安心,使用放心的漫步在雲端!