云安全:公共云封包谁可远离监听?

2019-03-26    来源:多智时代

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

过去几年来,ISP、网络连线供应商与 Google、Yahoo 、YouTube 等大型网络媒体之间在网络中立性问题不断出现冲突。此问题的核心在于:ISP 是否有权封锁或延缓某些网络、某些内容或某些应用程序的连线,还有,ISP 是否有权针对特定对象收取更高的连线费用。当前的状况是:ISP 仅收取网络连线使用费,不论网络连线的用途为何。

但美国联邦通信委员会 (FCC) 刚宣布了一项妥协方案,允许 ISP 可以任意降低某些内容的网络连线速度或者针对特定的内容收取更高的连线费用。

乍看之下,我们或许看不出这对云端运算有多大的影响。但进一步思索之后就会发现,云端的方便性其实与网络存取速度息息相关。事实上,市场上主要的 ISP 都是由电信厂商所把持,其数据中心占地数百万平方英尺,而且他们正积极试图推出自己的云端运算产品。

因此,我们不难想像哪天可能会发生一种情况,那就是:您可免费存取网络连线供应商自己的云端服务,但如果您要使用一些规模较大、功能较多、效能较好、或者价格较具吸引力的云端服务,您可能得支付较高的网络连线费用。或者,再夸张一点,您的电信厂商甚至可能向您收取“Salesforce.com 使用费”或者“Amazon EC2 使用费”。

我的朋友 Ryan Bagnulo 目前担任 Joyent 的信息安全负责人,他在 Twitter 上的一番话说得很好:“并非所有的封包生下来就是平等的,而免费服务的封包是是优先牺牲的对象,这就是公共云端世界的现实。”

甚至更糟的是,公共云还让 ISP 有机会监视您员工在网络上的一举一动,因为他们能够查看您的网络封包内容。曾经身为深层封包检查厂商的技术副总,我很肯定许多 ISP 都已这么做,在以前,这样的作法在某些地方还有争议空间。但现在不行了。而且,一开始就是要保护网络通讯安全的 SSL,也无法防止某些这类监视技巧。

因此,今日的企业比以往更迫切需要将所有传送至云端的网络通讯加密。很显然地,云端通讯与云端内部的安全性是企业今年的首要课题。

标签: [db:TAGG]

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:云时代的信息安全海啸你准备好了吗

下一篇:企业如何应对云计算的法律风险?