• 2022-12-04

ไม่มีผลการคำนวณการแสดงความปลอดภัยของเซิร์ฟเวอร์

ม.ค. 20, 2022

น้อยกว่าหนึ่งในห้าขององค์กร (21%) ได้คำนวณเซิร์ฟเวอร์เป็นส่วนหนึ่งของโครงสร้างพื้นฐานเมฆตาม นี่คือผลการสำรวจที่ Datamation เมื่อเร็ว ๆ นี้ดำเนินการใน 108 ผู้จัดการฝ่ายไอที อีก 39% ของคนที่มีการวางแผนหรือการพิจารณาทรัพยากรเซิร์ฟเวอร์ไม่มี ? ปัญหาคือว่าไม่มีการคำนวณเซิร์ฟเวอร์ที่เร็ว ๆ นี้จะได้รับคุณภาพที่สำคัญของ บริษัท ส่วนใหญ่นอกจากนี้สิ่งที่เป็นผลของการรักษาความปลอดภัยที่มีอยู่ในระบบท้องถิ่นและการใช้งาน – คุณสามารถโทรหาบาง u0026 ldquo; มรดก u0026 rdquo; – ยังคงต้อง การดูแลแบบดั้งเดิมมากขึ้นและการให้อาหาร แม้การใช้งานเมฆตามที่มีอยู่ยังคงสร้างรอบการพัฒนาเซิร์ฟเวอร์ที่ใช้มากขึ้นและโหมดการจัดส่ง

นี่คือสิ่งที่หลาย บริษัท มีการประมวลผล – แม้เมื่อพวกเขาเริ่มที่จะเปลี่ยนไปใช้รุ่นจริงนอกจากนี้ยังมีความจำเป็นในการจัดการจำนวนมากของการใช้งานแบบ MARC Feghali ผู้ก่อตั้งและรองประธานฝ่าย Attivonetwork กล่าวว่าแม้ว่าโปรแกรมหรือระบบอยู่ในระบบคลาวด์ก็ยังคงเป็นมากขึ้นใกล้เคียงกับแบบดั้งเดิมไอทีกว่าแบบดั้งเดิมไอทีแทนเซิร์ฟเวอร์ u0026 ldquo; ดั้งเดิมสถาปัตยกรรมไอทีใช้โครงสร้างพื้นฐานของเซิร์ฟเวอร์ซึ่งจะต้องมีระบบและบริการที่จำเป็นในการเรียกใช้โปรแกรมประยุกต์ u0026 rdquo; เขากล่าวว่า ถ้าเซิร์ฟเวอร์ที่เกิดขึ้นจะเป็นการใช้งานภายในหรือเมฆที่ใช้ก็เป็นสิ่งสำคัญ u0026 ldquo; ใบสมัครจะต้องเรียกใช้เสมอและองค์กรต้องเปิดกรณีอื่น ๆ ของการประยุกต์ใช้ในการจัดการกับการโหลดมากขึ้นซึ่งมักจะเป็นอย่างเข้มข้น u0026 rdquo;

นอกจากนี้ลึกไม่มีสถาปัตยกรรมเซิร์ฟเวอร์มากกว่าการเตรียมระบบคลาวด์แบบดั้งเดิมและการจัดเตรียมระบบคลาวด์แบบดั้งเดิมยังคงอยู่ในรุ่นเซิร์ฟเวอร์ Feghali กล่าวว่ามีดีเซิร์ฟเวอร์ไม่มาก u0026 ldquo; แต่มุ่งเน้นไปที่การให้บริการโครงสร้างพื้นฐานโดยบุคคลที่สามองค์กรเพียง แต่ให้รหัสสำหรับการใช้งานที่มีการย่อยสลายเป็นคุณสมบัติของบุคคลที่สามที่มีการจัดการ นี้จะช่วยให้แอพลิเคชันที่จะขยายตามการใช้งานฟังก์ชั่น มันเป็นต้นทุนที่มีประสิทธิภาพมากขึ้นเนื่องจากค่าใช้จ่ายความถี่ของการประยุกต์ใช้คุณลักษณะนี้สำหรับโปรแกรมประยุกต์แทนที่จะปล่อยให้ประยุกต์ใช้ในการวิ่ง u0026 ldquo;

วิธีที่จะค่อยๆกำจัดที่มีอยู่หรือมรดกสถาปัตยกรรม? มันเป็นสวิทช์ทันทีหรือโยกย้ายค่อยๆมากขึ้นหรือไม่ Feghali ขอเรียกร้องให้ย้ายถิ่นก้าวหน้าสนใจใกล้เคียงกับความต้องการความปลอดภัย u0026 ldquo; มีเฉพาะบางกรณีที่ยังคงต้องสถาปัตยกรรมเดิมที่มีอยู่, u0026 rdquo คือไม่มีการคำนวณเซิร์ฟเวอร์ u0026 ldquo; ข้อ จำกัด ในการต้องการประสิทธิภาพการทำงานข้อ จำกัด ของทรัพยากรและปัญหาด้านความปลอดภัย u0026 rdquo; ออกจุด feghali ประโยชน์ที่ได้รับจากเซิร์ฟเวอร์ก็คือว่ามัน u0026 ldquo; เชี่ยวชาญในการลดค่าใช้จ่ายของการคำนวณ อาจกล่าวได้ว่าในกรณีที่เป็นไปได้ก็ควรจะอพยพค่อยๆโครงสร้างพื้นฐานของเซิร์ฟเวอร์เพื่อให้แน่ใจว่ามันสามารถประมวลผลความต้องการใช้งานก่อนที่จะค่อยๆกำจัดโครงสร้างพื้นฐานแบบดั้งเดิม u0026 rdquo;

Feghali บอกว่ามันเป็นสิ่งสำคัญที่ไม่มีสถาปัตยกรรมเซิร์ฟเวอร์ต้องต่อความมั่นคงของมุมมองในรูปแบบใหม่, u0026 ldquo; ผ่านบริการใหม่หรือการแก้ปัญหาที่คุณจะต้องประเมินกรอบการรักษาความปลอดภัยที่จะเข้าใจซึ่งช่องว่างใหม่เสี่ยง. จากนั้นพวกเขาจำเป็นต้องประเมินการควบคุมของพวกเขาอีกครั้งและสมบูรณ์แบบเพื่อแก้ไขปัญหาความเสี่ยงใหม่เหล่านี้ u0026 ldquo;

โปรโตคอลความปลอดภัยและกระบวนการแตกต่างกันในสภาพแวดล้อมของเซิร์ฟเวอร์ นั่นคือโดยใช้การคำนวณเซิร์ฟเวอร์พื้นผิวการโจมตีของ บริษัท จะถูกขยาย u0026 ldquo; อินเทอร์เฟซการโจมตีมีขนาดใหญ่กว่ามากเพราะผู้โจมตีสามารถใช้แต่ละองค์ประกอบของแอปพลิเคชันเป็นจุดเริ่มต้นและ rdquo; Fehali รวมถึง u0026 ldquo; เลเยอร์แอปพลิเคชันรหัสการพึ่งพาการกำหนดค่าและแอปพลิเคชันที่ใช้งานปกติทรัพยากรคลาวด์ใด ๆ u0026 rdquo; ไม่มีระบบปฏิบัติการกังวล แต่ไม่มีวิธีการติดตั้งปลายทางหรือโซลูชันการตรวจจับระดับเครือข่ายเช่นป้องกันไวรัสหรือ [ระบบป้องกันการบุกรุกหรือระบบป้องกัน การขาดทัศนวิสัยนี้ช่วยให้ผู้โจมตียังคงไม่ถูกค้นพบเพราะพวกเขาใช้ความเสี่ยงที่จะโจมตีไม่ว่าจะเป็นการขโมยข้อมูลหรือใบรับรองที่เสียหายคีย์และข้อมูลประจำตัวเพื่อเข้าถึงองค์กร u0026 ldquo;

ณ จุดนี้การศึกษาของมหาวิทยาลัยแคลิฟอร์เนียเบิร์กลีย์ซึ่งนำโดย Eric Jonas แนะนำมาตรการความปลอดภัยเพิ่มเติมที่จำเป็นในการปกป้องเซิร์ฟเวอร์ที่ดีกว่าซึ่งอาจเพิ่มต้นทุนและค่าใช้จ่ายมากขึ้น u0026 ldquo; ไม่มีการคำนวณเซิร์ฟเวอร์ที่ปรับความรับผิดชอบต่อความปลอดภัยอีกครั้งถ่ายโอนจำนวนมากจากผู้ใช้คลาวด์ไปยังผู้ให้บริการคลาวด์โดยไม่ต้องเปลี่ยนพื้นฐานและ RDQUO; รายงานของพวกเขาชี้ให้เห็น u0026 ldquo; อย่างไรก็ตามการคำนวณเซิร์ฟเวอร์จะต้องตอบสนองต่อความเสี่ยงโดยธรรมชาติในการสลายตัวของแอปพลิเคชันของการแบ่งปันทรัพยากรหลายผู้เช่า u0026 rdquo;

วิธีหนึ่งในการปกป้องเซิร์ฟเวอร์คือ u0026 ldquo; ลืมอัลกอริทึม u0026 rdquo; ทีมของแคลิฟอร์เนีย Berkeley Division u0026 ldquo สลายแอปพลิเคชันเซิร์ฟเวอร์ไปยังคุณสมบัติเล็ก ๆ จำนวนมากทำให้ความเสี่ยงด้านความปลอดภัยนี้รุนแรงขึ้น แม้ว่าปัญหาด้านความปลอดภัยหลักมาจากผู้โจมตีภายนอก แต่ก็ช่วยปกป้องโมเดลเครือข่ายจากพนักงานโดยใช้อัลกอริทึมที่ไม่ได้ตั้งใจ น่าเสียดายที่สิ่งเหล่านี้มักจะผลิตค่าใช้จ่ายสูง u0026 rdquo;

การแยกทางกายภาพโดยไม่มีทรัพยากรเซิร์ฟเวอร์และคุณสมบัติเป็นวิธีอื่น – แต่นี่เป็นหนึ่งในการกำหนดราคาต้นทุนสูงจากผู้ให้บริการคลาวด์ Jonas และทีมของเขายังเห็นความเป็นไปได้ในการสร้างอินสแตนซ์ฟังก์ชั่นฟรีที่รวดเร็วมาก u0026 ldquo; ความท้าทายสำหรับการให้บริการแซนด์บ็อกซ์ที่ใช้งานได้คือการรักษาเวลาเริ่มต้นที่สั้นลงโดยไม่มีสภาพแวดล้อมของผู้บริหารแคชในลักษณะที่แชร์ระหว่างการเรียกใช้ฟังก์ชันซ้ำ ๆ ความเป็นไปได้หนึ่งเป็นตัวอย่างสแน็ปช็อตในท้องถิ่นเพื่อให้แต่ละฟังก์ชั่นสามารถเริ่มต้นจากสถานะสะอาด u0026 u200bu200bldquo;

เครือข่าย Attivio ของ บริษัท ของ Feghali มุ่งเน้นไปที่การใช้งาน u0026 ldquo; เทคโนโลยีการหลอกลวง u0026 rdquo;: ผ่านพวกเขาและแจ้งพนักงานภายในซัพพลายเออร์หรือภัยคุกคามจากภายนอกของนโยบายการละเมิด u0026 ldquo;

บรรทัดล่างคือจะการส่งมอบกุญแจของเซิร์ฟเวอร์สแต็กไปยังผู้ให้บริการคลาวด์ของบุคคลที่สามไม่ได้หมายถึงการรักษาความปลอดภัยการเอาท์ซอร์สความปลอดภัยความต้องการยังคงรับผิดชอบต่อลูกค้าขององค์กรเนื่องจากพวกเขาจำเป็นต้องตอบเมื่อพวกเขาละเมิดกฎระเบียบ