点选下方“红色手写体”,优先选择 “标为隆哥蒙”关键性接收者,D1时间送抵!
历史事实说明,公有云服务项目商需要再次制定重要信息安全的其原因。依照一些新闻媒体的报导,英国政府可能颁布的法律法规会影响AWS等主要云计算服务项目商或其顾客。Cado Security子公司的继续执行官技术官兼联手创办人Chris Doman有鉴于此对企业如何透过建立更强悍的重要信息安全防卫来提高公有云可靠性的思路展开了预测和深入探讨。
为何重要信息安全发展战略让公有云服务项目商沮丧 音视频: 进度条 00:00 04:55 退后15秒 高清晰度 快进15秒透过介绍顾客避免云计算代销服务项目的误用
英国新正式发布的国家重要信息安全发展战略中明确提出的一个设想是再次继续执行几项政令,这是奥巴马在任前夕明确提出但没有实行的政令。该指示意在透过对英国国内云计算服务项目商实行更严苛的介绍顾客检查和,使互联网普通用户更无法在英国代销其恶意程序和展开黑客反击。
虽然这是所致有心,但这可能会产生消极影响。云计算服务项目商现如今擅于发现并停用被误用的控制系统。除此之外,她们时常透过与稽查职能部门或研究相关人员撷取潜在性相关黑客反击的重要信息来展开密切合作,因此不大可能从国外代销中赢得此种密切合作。
依照Politico子公司的报导,此种措施逼使互联网普通用户知道她们在英国之外展开的反击可能会更容易被发现,从而更好地跟踪受害者。英国一位高级政府官员表示,“国外黑客时常租用英国的云计算基础设施,因为这样更容易从英国的IP地址混入看似正常的互联网流量。在英国境内发动黑客反击还能够使她们利用美国互联网司令部和国家安全局的盲点,因为这些机构被禁止监视英国互联网。”
第一种说法是,更容易查明来自英国之外的黑客反击,这可能只是一种极端情况。1995年,英国国防承包商可能有能力阻止或审查英国境外的流量。但在2023年,没有任何机构和组织有能力阻止或审查所有流向英国境外的流量。除此之外,云计算服务项目器的地理位置在任何情况下都不是特别可靠。
第二种说法是,英国国家安全局和英国互联网司令部将拥有更大的可见性,这似乎更有可信度。然而,现在只有英国联邦调查局才有权力监视英国的互联网,尽管附加了更多的条件。然而,如果从英国的服务项目器发起重大反击,英国联邦调查局很可能能够访问服务项目器本身。最初正式发布的政令特别提到,黑客反击者在捕获和预测服务项目器之前销毁证据的问题。
提高云计算服务项目商的弹性Politico子公司正式发布的另一份研究报告提供了可能即将颁布的其他立法的背景。报告援引英国政府互联网主管Kemba Walden的话说,“虽然云计算服务项目可以减轻最终用户的大量安全负担……但当这些云计算服务项目商没有提供她们可以提供的安全级别时,就会出现问题。”
虽然云计算服务项目商应尽其所能确保其服务项目的适当可靠性,但也应认识到云计算服务项目服务项目商和企业内部安全职能之间的共同责任模型。无论如何,迁移到云平台可以改善企业的整体安全状况,因此英国政府鼓励云迁移是有道理的。例如,勒索软件反击导致一些中小型企业倒闭,而在云中运行重要文件和平台可以降低此类事件发生的可能性和影响。
然而,企业将业务迁移到云平台并不能提供更高的可靠性,而且可能会带来额外的挑战。例如,由于云计算资源的动态性和短暂性,一旦这些资源之一受到损害,企业通常没有必要的数据来继续执行适当的调查。如果企业在安全事件发生后不能快速捕获数据,那么这些数据可能永远丢失,这有助于互联网普通用户掩盖她们的踪迹。
当考虑到现行的或拟议的立法时,企业往往透过使自己的激励与公众的激励保持一致而得到最好的服务项目。云计算服务项目商已经有了维护顾客的弹性和可靠性的巨大动力,她们也从安全支出中赢得了巨额利润。
关键性基础设施领域受到的威胁在关键性基础设施领域,一个公认的观点是,松鼠对电网的威胁可能比黑客反击更大。
英国国家安全局前副局长曾在2015年说,“我不认为黑客反击比自然灾害更有可能导致电网瘫痪。坦率地说,迄今为止,英国电网面临的头号威胁是松鼠。”
一个专门追踪松鼠反击关键性基础设施的网站解释了这一现象,并提供了一个游戏,用户可以扮演松鼠反击变电站。
同样,由于黑客反击而影响关键性基础设施的灾难威胁与更多的物理威胁相比被夸大了,云计算服务项目商的灾难可能也是如此。就像在Cloud Hopper子公司所报导的那样,许多二级云代销子公司和代销服务项目商遭到了黑客反击,云计算服务项目商也遭到黑客反击,这可能会透过供应链反击导致更多的顾客妥协。
鉴于所有关于针对云计算服务项目商的黑客反击的讨论,最具破坏性的云服务项目中断实际上是AWS停电和OVH子公司数据中心烧毁的结果。
到目前为止,英国政府在提高互联网弹性方面得到了积极的评价,人们期待着这项立法的颁布。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业
关于企业网D1net(www.d1net.com)
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家)
如果您在企业IT、互联网、通信行业的某一领域工作,并希望撷取观点,欢迎给企业网D1Net投稿。
投稿邮箱:
密切合作电话:
010-58221588(北京子公司)
021-51701588(上海子公司)
密切合作邮箱:
企业网D1net旗下信众智是CIO(继续执行官重要信息官)的专家库和智力输出及资源撷取平台,有五万多CIO专家,也是目前最大的CIO社交平台。
信众智对接CIO为CIO服务项目,提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务项目。也是国内最早的toB共享经济平台。同时提供猎头,选型点评,IT职能部门业绩宣传等服务项目。
