警惕：云计算四大安全隐患

2010-06-13 10:00:31巨额金钱正源源不断的滚向云计算。IDC和Gartner等顶级研究机构都在密切关注并预测云计算服务的增长率。但是，你有没有看到诸多有关安全方面的头条？

巨额金钱正源源不断的滚向云计算。IDC和Gartner等***研究机构都在密切关注并预测云计算服务的增长率。

但是，你有没有看到诸多有关安全方面的头条？没有。但人们对这方面有着很多担忧。看起来供应商们似乎并没有关注这方面的问题，但是很显然，安全性方面的忧虑正是很多公司对是否接受云计算服务犹豫不决的原因(之一)。

很多IT经理认为云计算是一个安全黑洞，敏感的公司数据随时面临着被无数远程IT罪犯们盗窃/复制/篡改的威胁。这些担忧并不是杞人忧天。

这个蓬勃发展中的技术有以下几种潜在危险：

1.特权用户访问

有了云计算，你那些无价的数据会被在远程办公的员工们监控到(可能程度不同，但或多或少总是有的)。从而，公司之外的人们也有可能会获得访问它们的全部权限。

2.承诺

就算没有萨班斯法案，公司们对于敏感数据的监控和存档仍然是负有责任的。即使公司与一个外部的云计算服务商签订过合同，公司本身仍然需要为这些数据的泄露或丢失负责。

3.数据分离

云计算供应商的确在使用SSL协议来保护传输中的数据，但是因为数据最终是被保存起来的，所以它们有可能会和其他公司的数据保存在同一个虚拟空间中。你可以接受自己的数据和竞争者们的混在一起吗？

4.可用性(这是最关键的一点)

理论上来说，你不需要担心自己的数据在使用云计算的时候消失。对于供应商来说，在不同的地域做一个数据的备份镜像是很简单的事，这样就不用担心系统崩溃带来的损失。

但是，你的员工们拥有能够时刻访问数据的权限吗？万一虚拟管道堵塞了怎么办？假如供应商的某些内部问题导致在你和你的关键数据之间出现长时间的阻碍怎么办？规模再大的供应商也会害怕停电。

事实上，任何一个合格的云计算供应商都会试图解决这每一个问题。

但是关键是要确认他们正在这样做。得到他们的回答——以书面文档的形式。你的数据会因此而感谢你的。

【编辑推荐】

冰箱和热水器能放在一起吗

冰箱和热水器不能放在一起，冰箱和热水器放在一起会导致严重的安全隐患。 原因：冰箱在启动的时候冰箱底部产生电火花，热水器装在冰箱旁边，热水器若发生煤气泄漏，煤气密度较大，煤气沉积聚在地下，冰箱启动产生的电火花把煤气点燃，引发事故。 冰箱和热水器应保持一定的距离，热水器应安装在比较通风的产所。 电热水器现在几乎每个家庭都会用的，这样可以让我们冲一个舒服的热水澡，我们要用的时候就会把水先热好，非常的方便，但是很多人都不知道，电热水器不用的时候，究竟要不要拔插头，拔了是不是就会给我们省下很多的电费，但是这样一直拔插就会对我们的电器产生严重的影响。 家里如果不经常用到的话，我们可以在用完热水器直接拔插头，这样其实没有什么问题，要是家里的热水器我们每天都会用到的，如果频繁这样操作的话，就会对我们的电器产生不好的影响，而且还会减少电器的使用寿命，所以这样的情况就不建议拔插头。 很多人都会把热水器连接到厨房使用，这样平时在厨房工作的时候也可以方便用水，但是同时也会增加我们的用电量，这里我们要注意的是，这种操作看起来非常的麻烦，我们可以直接在厨房装一个小厨宝，不仅能够节省用电，而且使用起来也是非常的方便。 电热水器的使用我们一定要根据季节来使用，如果是夏天，我们热水的时间不用那么久，就可以用来冲凉了，太热了反而造成浪费，冬天的话，热水的时间就相对久一点，而且我们在使用热水器的时候建议大家装一个大功率的插座，这样才能防止发生短路的现象。

什么是硬件防火墙?

硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。 硬件防火墙是保障内部网络安全的一道重要屏障。 它的安全和稳定，直接关系到整个内部网络的安全。 因此，日常例行的检查对于保证硬件防火墙的安全是非常重要的。 系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头，例行检查的任务就是要发现这些安全隐患，并尽可能将问题定位，方便问题的解决。 一般来说，硬件防火墙的例行检查主要针对以下内容：1.硬件防火墙的配置文件不管你在安装硬件防火墙的时候考虑得有多么的全面和严密，一旦硬件防火墙投入到实际使用环境中，情况却随时都在发生改变。 硬件防火墙的规则总会不断地变化和调整着，配置参数也会时常有所改变。 作为网络安全管理人员，最好能够编写一套修改防火墙配置和规则的安全策略，并严格实施。 所涉及的硬件防火墙配置，最好能详细到类似哪些流量被允许，哪些服务要用到代理这样的细节。 在安全策略中，要写明修改硬件防火墙配置的步骤，如哪些授权需要修改、谁能进行这样的修改、什么时候才能进行修改、如何记录这些修改等。 安全策略还应该写明责任的划分，如某人具体做修改，另一人负责记录，第三个人来检查和测试修改后的设置是否正确。 详尽的安全策略应该保证硬件防火墙配置的修改工作程序化，并能尽量避免因修改配置所造成的错误和安全漏洞。 2.硬件防火墙的磁盘使用情况如果在硬件防火墙上保留日志记录，那么检查硬件防火墙的磁盘使用情况是一件很重要的事情。 如果不保留日志记录，那么检查硬件防火墙的磁盘使用情况就变得更加重要了。 保留日志记录的情况下，磁盘占用量的异常增长很可能表明日志清除过程存在问题，这种情况相对来说还好处理一些。 在不保留日志的情况下，如果磁盘占用量异常增长，则说明硬件防火墙有可能是被人安装了Rootkit工具，已经被人攻破。 因此，网络安全管理人员首先需要了解在正常情况下，防火墙的磁盘占用情况，并以此为依据，设定一个检查基线。 硬件防火墙的磁盘占用量一旦超过这个基线，就意味着系统遇到了安全或其他方面的问题，需要进一步的检查。 3.硬件防火墙的CPU负载和磁盘使用情况类似，CPU负载也是判断硬件防火墙系统运行是否正常的一个重要指标。 作为安全管理人员，必须了解硬件防火墙系统CPU负载的正常值是多少，过低的负载值不一定表示一切正常，但出现过高的负载值则说明防火墙系统肯定出现问题了。 过高的CPU负载很可能是硬件防火墙遭到DoS攻击或外部网络连接断开等问题造成的。 4.硬件防火墙系统的精灵程序每台防火墙在正常运行的情况下，都有一组精灵程序（daemon），比如名字服务程序、系统日志程序、网络分发程序或认证程序等。 在例行检查中必须检查这些程序是不是都在运行，如果发现某些精灵程序没有运行，则需要进一步检查是什么原因导致这些精灵程序不运行，还有哪些精灵程序还在运行中。

家里钥匙丢了必须要换锁吗？

安全起见，建议换锁。 一般来说，在遗失钥匙的情况下，即使有人捡到钥匙，也未必就知道开那扇门，有人心存侥幸就不去换锁，认为配把钥匙只要几元钱，而换锁最便宜的也要几十元，质量有保障超B级更有甚有几百元，看起来很不划算，未免有点小题大做。 但是不怕一万，只怕万一。 配把钥匙，钱是节省下来了，但为此就埋下了安全隐患；而及时换锁，咋一看好像有点浪费，但安全系数就高了。 尤其是租住出租房、购买二手房或装修完房屋后，由于往来人员较多，拥有钥匙的人更加无法确定，安全风险就更大。 小心驶得万年船，大家不要忽视了丢钥匙这样的小事情，一旦钥匙丢了，一定要记得及时换锁；而在租房签合同时要与房东协调，入住前更换门锁芯，以防上一任租客私留钥匙；装修后入住新房或是找人帮忙搬家之后都要记得换门锁芯，以防他人偷配钥匙，遭致无谓的损失。