成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

云計算的下一件大事是什么?

2022-10-07    分類: 網(wǎng)站建設

企業(yè)對云服務的需求如今呈現(xiàn)爆炸式增長,使得對高度安全的云平臺的需求變得更加迫切。許多處理敏感數(shù)據(jù)的企業(yè)都對將業(yè)務遷移到云平臺感到擔憂,這并非沒有理由。

一段時間以來,公有云實際上可以比企業(yè)的內(nèi)部部署設施提供更多的保護。云計算供應商的專家團隊可以確保云計算服務器保持好的安全狀態(tài),以抵御外部威脅。

云計算的下一件大事是什么?

但是,實現(xiàn)這種安全水平需要付出一定的代價。由于業(yè)務運行在云平臺,將導致企業(yè)面臨數(shù)據(jù)泄露的風險,并使合規(guī)性工作變得更加復雜。

芯片、軟件和云計算基礎設施中數(shù)據(jù)安全技術的最新發(fā)展正在改變這一現(xiàn)狀。通過有效地鎖定內(nèi)部工作人員或外部攻擊者的數(shù)據(jù)訪問權限,新的安全功能將公有云轉變?yōu)橐环N受信任的數(shù)據(jù)安全環(huán)境——機密云。

這樣就消除了即使是最敏感的數(shù)據(jù)和應用程序也無法實施全面遷移的最后一個安全障礙。利用這種具有安全性的機密云,企業(yè)現(xiàn)在可以在任何地方擁有自己的數(shù)據(jù)、工作負載和應用程序。

現(xiàn)在,即使是全球一些最注重安全性的企業(yè),也都將機密云視為存儲、處理和管理數(shù)據(jù)的最安全選擇。機密云的吸引力是基于專有數(shù)據(jù)控制和將數(shù)據(jù)風險降低到硬件級別的承諾。

什么是機密云?

在過去的一年中,關于機密計算的討論很多,包括安全飛地或可信執(zhí)行環(huán)境(TEE)?,F(xiàn)在,這些服務器可在基于Amazon Nitro Enclaves、Intel SGX(軟件保護擴展)和AMD SEV(安全加密虛擬化)芯片構建的服務器中使用。

機密云利用這些技術來建立安全且不可穿透的加密邊界,該邊界從信任的硬件進行無縫擴展,以保護使用中的、靜止的和運行中的數(shù)據(jù)。

傳統(tǒng)的分層安全方法在數(shù)據(jù)和不良行為者之間設置障礙,或者為存儲或通信提供獨立的加密,機密云則提供了與數(shù)據(jù)本身不可分離的強大數(shù)據(jù)保護。反過來,這消除了對傳統(tǒng)外圍安全層的需求,同時使數(shù)據(jù)所有者可以在存儲、傳輸或使用數(shù)據(jù)的任何位置進行控制。

由此產(chǎn)生的機密云在概念上類似于網(wǎng)絡細分和資源虛擬化。但是,機密云不僅可以隔離和控制網(wǎng)絡通信,而且將數(shù)據(jù)加密和資源隔離擴展到IT、計算、存儲和通信的所有基本元素。

機密云匯集了在與云計算運營內(nèi)部人員、惡意軟件或潛在網(wǎng)絡攻擊者隔離的可信執(zhí)行環(huán)境中機密運行任何工作負載所需的一切。

這也意味著即使服務器受到物理攻擊,其工作負載仍然是安全的。即使網(wǎng)絡攻擊者具有對服務器的root訪問權限,也可以有效地阻止其查看數(shù)據(jù)或訪問數(shù)據(jù)和應用程序,從而提供傳統(tǒng)的微分段技術無法提供的安全級別。

比內(nèi)部部署設施更加安全

一個有力的論據(jù)是,信譽良好的主要云提供商提供了保護絕大多數(shù)內(nèi)部IT基礎設施所需的資源和重點。但數(shù)據(jù)開放云計算供應商給企業(yè)帶來了數(shù)據(jù)泄露的更大風險,以及無法在首席信息安全官的完全控制下鎖定受到信任的環(huán)境。

數(shù)據(jù)泄露已經(jīng)體現(xiàn)在迄今為止廣為人知的一些違規(guī)事件中,例如CapitalOne公司的大量數(shù)據(jù)被AWS公司一名員工泄露,并成為從云平臺中泄露數(shù)據(jù)的一個典型事例。

采用機密云消除了云計算內(nèi)部人員泄露數(shù)據(jù)的可能性,從而關閉了數(shù)據(jù)攻擊面,否則這些數(shù)據(jù)將暴露給云計算供應商。數(shù)據(jù)控件可以擴展到可能泄露數(shù)據(jù)的任何地方,包括存儲、網(wǎng)絡和多個云平臺中。

采用自己的機密云

OEM軟件開發(fā)商和SaaS供應商已經(jīng)正在構建機密云,以保護其應用程序。Redis公司最近發(fā)布了其高性能軟件的安全版本,該版本可在多個安全計算環(huán)境上運行,從而可靠地創(chuàng)建了世界上最安全的商業(yè)數(shù)據(jù)庫。

Azure機密計算部門已與機密云的供應商合作,以在不對基礎應用程序進行任何修改的情況下,在現(xiàn)有基礎設施上安全地構建和運行任何工作負載。

利用機密計算可以運行以前需要修改代碼才能運行的應用程序。這是因為最初的機密計算技術側重于保護內(nèi)存。必須修改應用程序才能在受保護的內(nèi)存段中運行選定的敏感代碼。對大多數(shù)企業(yè)來說,重寫和重新編譯應用程序的需求對大多數(shù)企業(yè)來說都是一項繁重的工作,甚至在原有或現(xiàn)成的軟件包中都是不可能的。

全新的“提升與轉移”實施路徑使企業(yè)能夠在受保護的機密云中創(chuàng)建、測試和部署敏感數(shù)據(jù)工作負載,而無需修改或重新編譯應用程序。如今,幾乎所有云計算提供商(包括AWS、微軟Azure和谷歌云)都提供機密的云計算基礎設施。

機密云軟件允許應用程序甚至整個環(huán)境在機密云平臺中工作,而無需進行任何修改。附加的軟件抽象和虛擬化層的優(yōu)勢在于,使機密云本身與英特爾、AMD、亞馬遜和ARM等公司開發(fā)的眾多專有安全區(qū)域技術和版本無關。

新一代的安全廠商已經(jīng)簡化了為潛在的公有云客戶實施私有測試和演示環(huán)境的過程,這加快了私有應用程序飛地化和生成完整的機密云基礎設施的進程。

數(shù)據(jù)安全性是將應用程序遷移到云平臺和整合IT資源的最后一道障礙。除了最敏感的應用程序和數(shù)據(jù)之外,在提供應對云安全漏洞的解決方案方面邁出了重要的一步。消除數(shù)據(jù)漏洞為企業(yè)提供了廣泛的機會,使他們可以簡單地部署基于機密云構建的更加安全的托管IT基礎設施。

網(wǎng)頁題目:云計算的下一件大事是什么?
當前URL:http://jinyejixie.com/news4/203104.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站排名動態(tài)網(wǎng)站、網(wǎng)站維護、建站公司、域名注冊、外貿(mào)網(wǎng)站建設

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

成都app開發(fā)公司
潼关县| 巴青县| 河曲县| 黎川县| 嫩江县| 湖北省| 社旗县| 高密市| 慈利县| 临桂县| 海南省| 齐河县| 铁岭市| 景洪市| 龙泉市| 贵德县| 潮安县| 冀州市| 玉树县| 海林市| 崇阳县| 宁武县| 临江市| 金川县| 崇文区| 砀山县| 湘阴县| 八宿县| 墨玉县| 循化| 保德县| 延安市| 民乐县| 陵水| 封丘县| 中牟县| 灵璧县| 永康市| 定襄县| 泽普县| 荔浦县|