Jay*_*ay 0 security amazon-s3 amazon-web-services
我的公司销售应用订阅,它在 Amazon Cloud 上作为 SAAS 托管。我有一些客户不太热衷于将他们的文档上传到我的产品,因为我的产品托管在公共云上。为什么会出现这种对云的普遍不信任?
即使是外行查找 google,也会发现很多白皮书和博客,例如像这样的,它们谈论 Amazon 服务、网络和基础设施的安全性。即使您在自己的服务器上托管任何东西,也很难获得这种安全性(除非您是一家盈利百万美元的公司!)。
当大公司所谓的“安全专家”提出这些疑问时,我想知道我是否遗漏了什么。如果您的服务器具有物理安全性,网络安全性可以保护您免受 DDos、Ipspoofing 等攻击,最后还有无数其他安全性,例如磁盘加密、实例隔离、SSL 等,那么为什么有人会怀疑通过安全通道推送文档/数据到亚马逊托管的应用程序?
亚马逊是根用户,可以读取您存储在其系统上的所有内容,除非您使用端到端加密。
亚马逊是一家美国公司,必须遵守法庭命令(秘密或其他方式)处理您的数据。因此,如果您的客户是一家试图保护商业机密的巴西航空公司制造商,那么祝您好运。
您的软件也可以在与其他人的虚拟机相同的硬件上运行的虚拟机中。虚拟机中偶尔会存在缺陷,允许人们逃脱它们并在该计算机上获得根并读取您的数据。
| 归档时间: |
|
| 查看次数: |
96 次 |
| 最近记录: |