网站首页    多媒体    云安全的12个阴暗面

  • 全球产业链演化历程

    技术演进、竞争优势和风险环境是推动全球产业链发展的三股主要力量。技术演进是产业链结构变化的基础。在不同时期,三股力量以不同形式共同塑造全球产业链格局。在当前,三者分别对应着绿色化、效率性和安全性,使产业链呈现绿色化与多国多中心化的发展趋势。

    61 ¥ 0.00

  • “三得利”的扩张之路

    酿制威士忌100年企业——日本三得利控股的家族长期以来以自己节奏行事,注重长期发展。2022年有190亿美元收入。在日本烈酒、啤酒和软饮料等零散型市场上保持着自己的地位。据穆迪数据,按收入计算,三得利是全球第三大烈酒制造商,仅次于英国帝亚吉欧和法国保乐力加。

    23 ¥ 0.00

  • 4000年利率趋势

    面对历史,大家的归纳判断都不尽相同,对未来,分歧就更大了。利率研究的迷人之处和难度之大,也许就在于其既有一定规律可循,又充满着随机扰动,是无数因素相互作用的结果。特别是在低利率环境下,利率绝对值的一点变动就是百分比的很大变动,利率风险更大。

    23 ¥ 0.00

  • 崛起的伊朗制造业

    4000多年历史的伊朗,会是有力的合作伙伴,是最好要避免的敌人,以及永远不可能是任何人的附庸。它处于亚洲交通要冲,对基础设施改善的需求极大。它有大致完备的工业体系;制造业属于集中化生产,少数大型国有企业掌控;人口年轻化,缺少制造业技术人才储备。

    36 ¥ 0.00

  • 紫禁城里的楠木

    楠木产于川、云、桂、贵、鲁等地区。在紫禁城营建之初,皇帝下命令让80万工匠去这些地方的深山老林里找楠木。太和殿第一次营建使用的是楠木,气味芬芳,不怕虫子也不怕糟朽。但生长周期是300年。第五次复建太和殿时,已没有大尺寸楠木了。所以太和殿里有松木。

    14 ¥ 0.00

  • 泰国,中等收入陷阱样本

    泰国在20世纪70年代末进入中等收入阶段后,经济增长迅猛,曾被视为四国中最有潜力赶及“四小龙”的国家;但自90年代末期以来,泰国长期处于经济增长低迷的状态,GDP增长率一度低于马来西亚、印尼和菲律宾。泰国人口规模和领土面积处于中间水平等基础条件上不具有特殊性,有更强的代表性。

    37 ¥ 0.00

  • 中国各地博物馆镇馆之宝

    文物承载灿烂文明,传承历史文化。中国历史悠久,地大物博,作为世界文物大国,我国各地博物馆中的珍贵藏品数不胜数。并且每个博物馆都有自己的“镇馆之宝”,展示着在不同历史背景中的文化内涵。接下来就让我们从“镇馆之宝”中感受历史的传承。

    15 ¥ 0.00

  • 毛利相差10倍的猕猴桃

    中国猕猴桃种子研发培育滞后严重,导致在产业上与国际水平差距巨大:新西兰的亩产是2.49吨,中国亩产只有0.8吨。收益上,新西兰每亩收益1.9万元、金果的平均收益每亩4万元。而中国每亩的毛利仅有3000-4000元。如果说芯片是现代工业的核心,种子便是农业的“芯片”。

    12 ¥ 0.00

  • 地址,国家视角的众生平等

    与姓名、照片、身份证号码、指纹或DNA特征一样,地址帮助提高国家识别个人并因此加强了社会控制的能力,而它反过来也成为了构成一个现代人身份认同不可或缺的组成部分。门牌号码是18世纪最重要的创新之一, “为了帮助政府找到你。”在国家的视角下众生平等。

    30 ¥ 0.00

  • 可口可乐帝国的缔造节点

    可口可乐之所以能在不同的地区都取得成功,恰恰体现了在文化差异下,人类追求共同体验。任何地区的人享受生命乐趣的方式是一样的,可口可乐能带给他们这样的乐趣。“企业既不像我试图告诉你们的那样美好,也没有传说中的那么邪恶。事实上,它处于这两者之间。”

    36 ¥ 0.00

  • 欧亚电网互联的地缘要素

    欧亚电网互联问题上,欧盟和俄罗斯等传统“电力中心”依然重要,新“中心”如中国、印度、土耳其、伊朗等也在崛起。随着技术发展,电网容易受外部力量影响,美国也在不断尝试渗透。电网联通可以建立包容、平等、开放的政治空间;同时,也可以成为政治制度堡垒。

    44 ¥ 0.00

  • 北京与“繁华”

    相比窄路,大宽马路大街区反而才堵车。小尺度的交叉口信号相位少、周期短,可使清空距离和损失时间变短。北京“宽马路、疏路网”,与东京、纽约、香港“窄马路、密路网”,后者利于微循环打通,利于商业繁荣。另外,不是街区制,三百万以上人口就会爆发城市病。

    28 ¥ 0.00

  • 日本基金业萧条30年后

    90年代初至今,日本基金行业直面“失去的30年”。但仍实现一定程度结构性发展:当资金逃离权益市场,通过出海等方式拥抱固收业务、后开发养老金投资、逐月决算基金等特殊业态,头部机构又依托日本央行购买ETF扩表等,在被动产品上做大规模,最终铸成今日格局。

    16 ¥ 0.00

  • 超5700家芯片厂商注销

    2022年中国吊销/注销的芯片企业超过5700家。前8个月,吊销/注销芯片相关企业3470家。9月到12月增加了2300多家。平均每天就有超15家注销。波及的范围也更加广泛,不仅包括有技术研发实力的初创明星企业,也包括众多在市场上摸爬滚打多年有一定行业影响力的“老将”。

    27 ¥ 0.00

  • 游戏里的芯片战争

    回溯电子产业的发展,往往会聚焦于顶层政策、产业英雄、技术路线,反而忽略了构筑起人类工业与科技结晶的地基:市场——消费者用钱投票,选出了那些屹立在产业链顶端的庞然大物。如果复盘计算机发展史,就会发现游戏是不断加速的硅基革命最重要的推动力之一。

    19 ¥ 0.00

  • 银行巨头如何倒下

    银行业和其他行业的最大的区别在于,它没有中间状态,只有两个极端(稳态)——信任它,它良好经营;不信任它,它光速破产。不像其他行业,可以 “猥琐发育”几年。真正脆弱的是信心。尽管SVB的倒闭、瑞信的被收购乃至第一共和银行的被牵连固然有其经营上的原因。

    21 ¥ 0.00

  • 加密货币十年

    2014年是token死亡率最高的一年,793种token中的76.5%已不再流通,551种消失。2017年,有704个现已消失的token开始发行流通,比2016年的224个多。2018年是加密行业较危险的一年,有751种token消失。在比特币暴涨前,加密市场上只有14种token,截至2022年,只有比特币和莱特币留在前10名。

    15 ¥ 0.00

  • 六次全球金融危机

    各次金融危机,实质上都是债务危机或杠杆危机,无非表现形式不同。国外债务危机主要是债务违约、汇率贬值和资本出逃,国内债务危机主要是通货膨胀、资产价格泡沫和货币贬值。全球化危机主要通过贸易、外需、产业链、资本流动、金融市场、外汇、房地产等传导。

    24 ¥ 0.00

  • AI游戏的可能

    游戏作为终极在线社交体验的力量——在这里,创造力、技能和协作汇聚成乐趣。游戏玩家在所有垂直消费领域中拥有参与度和忠诚度最高的受众。AIGC的出现是游戏行业的“第四次工业革命”。与此前UGC化、模块化变革一样,AIGC将掀起又一波的游戏革命,游戏的范式将彻底更新。

    25 ¥ 0.00

  • 土壤正在退化

    根据联合国报告,全球每五秒钟就有一片足球场大小的土地受到侵蚀。照这速度,到2050年,全球超过90%的土壤都可能出现退化危机,进而导致粮食减产、清洁用水减少、生物多样性受威胁等一系列连锁反应。我国土壤“变累”、“变瘦”、“变薄”等退化问题也同样严峻。

    17 ¥ 0.00

【作者:王萌;源自:IT经理网《云安全的12个阴暗面》2019.07】

 

过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企业必须重新审视云安全问题,制定不偏不倚的云安全策略。以下,CTOCIO列举企业云计算安全问题的12个阴暗面,以期能够抛砖引玉,帮助企业在云时代树立正确的安全观:

 

同样的安全漏洞仍然存在

 

云计算并非企业安全的革命,云实例与我们的台式机或独立服务器其实运行着相同的操作系统。如果Ubuntu 14中有一个后门,可以让攻击者闯入你的服务器机房中的机器,那几乎可以肯定,同一个后门也会让某人进入你的云端的服务器版本。我们热爱的云实例能够替换我们的私有硬件,遗憾的是,同样的漏洞也会被替换到云端。

 

云服务商善意的偷窥

 

你在云服务商提供的私家泳池中一丝不挂地裸泳,却没有留意到树梢里暗藏的监控头正注视着你的一举一动,以便在你你溺水时第一时间发出警报。云服务商往往会在客户的系统中暗中植入对客户不可见的账户,以提高客户服务和系统调试的效率,这一切都是为了客户,但是不可否认的是,这种做法也可能会被用于恶意目的。

客户对云计算服务商的信任是无条件的,包括对其商业伦理和廉洁的100%授信,然鹅,没有企业能够确保100%的员工三观无暇。

 

云计算还有一层你无法控制

 

云实例通常附带一层额外的软件,位于操作系统下,完全超出您的控制范围。你可以获得对操作系统的root访问权限,但你不会知道下面发生了什么。这个大多数情况下都无文档记录可循的层可对流经的客户数据执行任何操作。

 

工作人员的老板不是你

 

云提供商鼓吹自己能提供额外的支持和安全团队,这些团队有助于云实例的安全性和稳定性。而大多数公司都没有能力自建这样的团队,因此云计算公司很容易解决小公司无法解决的问题。

但有一个基本事实需要明确,云安全团队的老板不是作为用户的你。他们不会向你报告,他们的未来与你的底线也没什么关系。你可能不会知道他们的名字,你最终可能会通过不露面的故障单与他们沟通 – 如果他们回信的话。也许这就是你所需要的一切,或者,你也可以双手合十祈祷。

 

你不知道谁在你的服务器上

 

云的巨大经济优势在于您与其他人分摊运维和物理成本,作为代价,你也将失去硬件的完全控制权。你不知道正在与谁共享同一台机器,可能是一些心地善良的教堂修女正在维护一个教区居民的数据库,也可能是一个精神病患者。更糟糕的是,它可能是一个试图窃取你的秘密或资金的小偷。

 

规模经济是柄双刃剑

 

云计算规模经济的好处是能够降低成本,因为云计算公司拥有大量的机架和硬件,但这也会导致单一化,使攻击者变得更轻松和高效,在一个实例中找到的漏洞可以快速覆盖所有类似实例。

 

云安全会增加云成本

 

云计算公司已经陷入了困境。他们可以通过关闭分支预测来抵御分支预测等攻击,但这会导致一切都变慢。结果,云服务商不想降低性能,客户也不想。而且,在云中,较慢的机器没有价格优势。

 

不同的公司有不同的安全需求

 

你可能会经营一项数十亿美元的银行业务,但也有客户也许只是一个图片社交创业公司。事实上,市场上并没有“万灵药”类型的安全业务,但云计算公司从事着标准化和产品化的业务,他们的安全标准是面向关键业务和应用的高标准?还是偷工减料为非关键应用程序提供低价套餐?没有正确的决定,因为每个客户都是不同的,实际上,客户也有不同的需求。甚至每个应用程序内的每个微服务都是不同的。

 

一切都是不透明的

 

云本质上是一个黑暗的计算能力池,这个不透明往往使我们陷入一种蜜汁自信——如果我们不知道自己的芯片在哪里,攻击者也不知道。但我们只是祈祷并假设攻击者无法找到共享我们机器的方法,原因很可笑,因为我们也不知道云服务商如何分配机器。但是,如果有一种模式可以被利用呢?如果有一些秘密漏洞可以用来大幅改变攻防赔率怎么办?

 

恶意访问依然能够“耗干”你的云资源

 

云计算的一个关键特性是它可以自动升级扩容来匹配需求波动。如果访问请求数量激增(例如恶意访问),云计算可以启动新的实例来保证性能。麻烦的是,创造虚假需求非常容易。攻击者可以触发您的某个应用,通过数千次快速访问来启动新实例。如果云计算公司在需求激增时为新硬件供电,该怎么办?如果所有新实例都停留在这个新启动的硬件上怎么办?攻击者可以在触发云扩展后立即请求新实例,这样一来,每个人共享相同内存空间的可能性要大得多。

 

太多克隆增加了攻击面

 

许多云架构师喜欢使用许多小型机器的模块,这些机器可以随着需求的上升和下降而启动和停止。大量克隆的小机器同时也意味着私密数据被不断克隆。如果有一些私钥用于签署文档或登录数据库,则所有克隆的实例都将拥有它。这意味着攻击者有N个目标而不是一个,大大增加了攻击者登陆相同物理硬件的可能性。

 

云安全的黑暗森林法则

 

虽然云计算的攻击已经不是假设,但并不容易执行。云安全的一大优势在于它是一个体量庞大的暗黑计算池。攻击者很难找到特定的目标数据?而且他们闯入同一个内存空间的几率也不高?大多数客户相信,在云计算的暗黑森林中,黑客很难找到我们,因此我们是安全的,是吗?

后一个: 游戏,从终端到云端
前一个: 高精地图江湖
2019-09-12
过去十年,云计算和云安全取得长足进步,越来越多的企业对云安全的认知,从顾忌和恐慌,转变为盲目信任和依赖。但是近年来随着国内外云安全事件的不断发作,企业必须重新审视云安全问题,制定不偏不倚的云安全策略。以下,CTOCIO列举企业云计算安全问题12个阴暗面

云安全的12个阴暗面

无标题