Security

為什麼一些大公司仍然擔心雲安全?

  • November 26, 2015

我的公司銷售應用訂閱,它在 Amazon Cloud 上作為 SAAS 託管。我有一些客戶不太熱衷於將他們的文件上傳到我的產品,因為我的產品託管在公共雲上。為什麼會出現這種對雲的普遍不信任?

即使是外行人在Google上查找,也會發現很多白皮書和部落格,例如這樣的它們談論亞馬遜服務、網路和基礎設施的安全性。即使您在自己的伺服器上託管任何東西,也很難獲得這種安全性(除非您是一家盈利的百萬美元公司!)。

當大公司的所謂“安全專家”提出這些疑問時,我想知道我是否遺漏了什麼。如果您的伺服器具有物理安全性、網路安全性可以保護您免受 DDos、Ipspoofing 等攻擊,最後還有無數其他技術,如磁碟加密、實例隔離、SSL 等,為什麼會有人懷疑通過安全通道推送文件/數據到託管在亞馬遜上的應用程序?

亞馬遜是 root 並且可以讀取您儲存在他們系統上的所有內容,除非您使用端到端加密。

亞馬遜是一家美國公司,對於您的數據,必須遵守法院命令(秘密或其他)。因此,如果您的客戶是試圖保護商業機密的巴西航空公司製造商,那麼祝您好運。

您的軟體也可以在與其他人的虛擬機相同的硬體上執行在虛擬機中。VM 中偶爾會存在缺陷,使人們能夠逃脫它們並在該電腦上獲得 root 權限並讀取您的數據。

引用自:https://serverfault.com/questions/739215