蓝盟IT小贴士,来喽!
云计算的发展前景不可阻挡。 即使运行的照片共享应用程序拥有数百万移动用户,也可以通过互联网云服务平台,作为根据需要提供处理能力、数据库存储、应用程序和其他IT资源的服务模式
云实例运行的操作系统与台式机或独立服务运行的操作系统相同。 如果Ubuntu 14有后门,攻击者几乎可以进入坚固的服务器机房内的机器,攻击者也可以进入同一后门在云内运行的服务器版本。 我们最喜欢的云实例被设定为与我们的私人硬件进行交换。 不幸的是,同样的漏洞也会被云所取代。
启动云设备时,点击了Ubuntu 18.04按钮或FreeBSD按钮。 但是,是否正在执行标准版本? 一位在共享硬件托管中心工作的朋友声称,他在自己的版本中插入了一个秘密帐户,介入了ps和top的标准UNIX例行程序,使活动不可见。 他说,有后门的版本是考虑到客户而制作的,都是为了提高客户服务和系统调试的效率。 但是,不可否认这种做法也可以用于恶意的目的。

客户对云计算运营商的信任是无条件的,我们必须相信他们的廉洁和公正。 但是,我们不能相信所有的员工都是无心的。
云实例通常在操作系统之下附加一个软件层,并且不在控制范围之内。 您可能具有操作系统的root访问权限,但是您不知道: 在大多数情况下,没有层可以跟随文档记录,可以用于对客户数据流执行任意操作。
云服务提供商喜欢夸耀能够为云实例的安全性和稳定性提供额外的支持和安全团队。 由于大多数企业的规模不足以支持这样的团队,云计算企业可以轻松解决小型企业无法解决的问题。
文/上海蓝盟 IT外包专家