江苏龙网

  1. 首页 > 生活 > >

现在是否有针对云计算、云安全的审计工作

有人来审计,他说安全,就安全了?审计防的只是好人。黑客和你说的特权管理员,登录都用的 root 用户好吗。你怎么审。还有,数据库增删改查,难道你没一次都记录下谁、哪个 IP、做了啥?你觉得淘宝是这样保护核心数据安全的?然后,整天担心人家机房在哪,担心会挂掉,这种想法更是没必要的。靠不靠谱,要自己去跟公有云谈,自己判断。再说,等到你真有那么重要的数据、那么大量级的用户了,你该考虑用起混合云了,重要数据放私有云。把注意力好好放在自己的架构上,灾备做好、加密做好、各网络负载均衡做好。而不要去操心你控制不了的事情,比如机房断电、地震、误操作。这才是一个企业正确的思维方式。不然给你一个 100% 可用、安全的机房,你也玩不好。(我看提问的人,应该是真的不懂云计算。什么黑客、什么超级管理员,我看是连最基本的如何登录一台服务器都不清楚。如果你真的这么想咨询专业人士,50 元,只要半小时,给你讲得清清楚楚,私信我。)
■网友
一般的审计产品很难直接移植到云平台,所以目前大概有以云平台为依仗的安全审计系统,而很少有审计云计算平台的安全审计系统。因为涉及传统架构和云数据中心资源调度配置的问题,这就要求产品要进行调整,将策略管理、云资源调度进行集成,加快在云环境上的安全资源迁移或者说是安全服务的配套功能。没能给出有用的回答也是很惭愧。。。
■网友
昂楷科技的数据库审计系统支持云数据库审计
■网友
可以考虑做数据分析开发啊,这东西也可以引入目前比较火热的机器学习、人工智能;
【现在是否有针对云计算、云安全的审计工作】 目前互联网产品都有自己的审计服务吧,亚马逊,阿里,腾讯,华为,都有,名字大同小异,这里面建议看看华为云审计和阿里,目前的审计做的比较好,但是都没有看到审计功能有进一步的发展,都只是在积累原始数据,个人觉得,是有很大的挖掘潜力的

■网友
审计其实着重抓好以下几方面就可以:1、用户/管理员操作审计2、流量审计3、数据库审计4、服务器安全审计5、代码审计


    推荐阅读


    上一篇:TP-link 项目管理工程师是做啥的呀

    下一篇:光猫多拨可否