您的位置首页 >安保产品 >

科技实时动态:安全专家讨论了云安全的误解以及当今在云安全中行之有效的方法

分享一篇有关互联网,手机方面文章给大家,相信很多小伙伴们还是对互联网,手机这方面还是不太了解,那么小编也在网上收集到了一些关于手机和互联网这方面的相关知识来分享给大家,希望大家看了会喜欢。

当要了解云中的安全性,特别是OpenStack云中的安全性时,要考虑许多因素。在eWEEK在波士顿举行的OpenStack峰会上主持的小组会议中,来自OpenStack安全频谱各个不同方面的领导人提供了有关云安全性的见解和建议。

安全在OpenStack上下文中是一个广义术语,而不仅仅是一项。有一个OpenStack安全项目,其任务是帮助构建工具和流程,以帮助保护OpenStack及其各种项目。还有一个漏洞管理团队(VMT)处理OpenStack项目的漏洞。OpenStack中的安全性还反映在各种OpenStack项目中,尤其是用于安全密钥管理的Project Barbican。最后,运营商的云部署只有一般安全性,其中包括安全配置和监控。

巴比肯(Barbican)前项目技术主管(DouglasMendizábal)说:“在最近几个周期中,最酷的事情之一就是采用了Bandit。” “ Bandit是安全团队的工具之一,它可以进行静态代码分析,我认为社区对于Bandit测试他们的代码库非常满意。”

OpenStack基础架构工程师Jeremy Stanley与VMT合作,并表示感谢OpenStack Security项目在过去的一年中进行的额外安全分析。

斯坦利说:“在VMT,我们拥有相对有限的项目集,我们感到很自在地处理漏洞并提供咨询。” “对于需要我们协助的新项目,我们需要进一步的审查。”

斯坦利说,OpenStack安全项目具有安全分析过程,可以帮助特定项目和VMT了解项目的敏感领域以及存在风险的地方。通过进行分析,VMT现在可以更好地了解潜在漏洞发生时的影响。

思科云安全首席工程师,Barbican当前的PTL Dave McCowan认为,安全部署OpenStack的文档对于降低风险非常有帮助。

McCowan说:“在部署云时,要想成功,就必须保护每一层。”

Rackspace的首席架构师Hayden少校说,正确实施和部署各种OpenStack项目非常重要。

Hayden表示:“肯定有一种方法,您可以去部署200个VM(虚拟机),并将它们全部放置在同一网络上,并使用相同的SSH密钥。那不是很好,而且您将度过一段糟糕的时光。”说过。“如果您正确地使用项目和网络,将您部署的不同内容隔离开来,我认为您将会有很好的经验。”

McCowan补充说,对云安全性的一个误解是,管理员可以简单地安全地设置云,然后再忽略它。他强调,持续的安全性需要对云部署的所有元素进行持续的监视和更新。

Mendizábal表示,人们还存在一个误解,认为由于基础架构由其他人管理,因此无法轻松地在云中保护应用程序。他说,情况并非如此,因为现在有很多好的工具可以帮助组织保护云工作负载。

小组成员普遍同意,尽管OpenStack高度重视安全性,但这并不意味着默认情况下所有OpenStack部署都是安全的。如果组织下载了一个简单的OpenStack上游实施方案,那么仍然需要采取一些措施来降低风险。

McCowan指出,在安装云之前,进行设计选择以确保没有开放的接口以及正确实施传输层安全性(TLS)很有帮助。Hayden补充说,OpenStack中的许多部署发行版和供应商都提供了一组安全默认值,这些默认值可以用来降低风险。归根结底,每个组织都需要做出适合其自身环境的配置选择。

斯坦利说:“所有系统总是容易受到攻击,因此,是的,当您部署OpenStack或任何软件时,都会受到攻击。” “您可以做很多事情,而且安全性不是二进制状态;您总是试图在安全性和便利性之间取得平衡。”

标签:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。