云基础架构的安全问题

由于资源管理的大幅简化，云技术得到了全方位的推动。如果做得好，也可以节省大量成本。对云应用程序部署的安全性和不可预见的弱点有很多担忧-更不用说云数据库部署，因为数据正在离开公司的边界。

好吧，内部部署并不是完全的避风港。任何东西都可以被黑客入侵。单击具有合法外观的电子邮件中的链接可能会安装后门，长期以来没人会注意到这种情况，并且黑客可以在我们的本地网络上自由支配。当您听到赌场通过鱼缸温度计被黑客入侵时，您知道任何事情都可能发生在您身上。我知道有一家本地IT公司将所有源代码都安全地保存在本地Gitlab服务器上。最近，他们不幸遭受了加密恶意软件的攻击-他们丢失了所有源代码，所有内部Wiki页面以及价值多年的处理每个客户端基础结构的特定过程。他们设法找到了一个备份，不是那么新鲜，并且正在修补这些东西。当然，这是一系列不幸的事件-由于某些人员的离职，一些内部备份过程中断了。尽管如此，它仍然会发生，并且它可能会发生在我们所有人身上。

基本上，只要有足够的动力，任何东西都可以被黑客入侵。即使他们在网络上找到运行现成可用脚本的脚本孩子，即使他们甚至可能不了解所运行脚本的内部工作原理，也可能使您的生活陷入困境。互联网上的大量数据很容易被使用和滥用-的确如此。

云基础设施的安全性是最先进的。通常，云提供商拥有非常有能力的工程师，其唯一任务是制定防弹解决方案。没有多少公司能负担得起。也就是说，有很多机会可以利用云基础架构向自己迈进。

尽管云极大地简化了基础架构的部署以及维护，但它仍然使用与本地相同的构建块。您需要设置网络，存储，数据库，应用程序，以及将内容包装在容器中。您也许可以通过完全无服务器的设置摆脱容器，但是我们发现用例中缺少这种方法。现在，很多事情都大大简化了。您不需要使用硬件，也不需要更换磁盘。大量维护工作已从您的肩膀上卸下。

造成云设置麻烦的原因之一就是不知道所提供服务的局限性。没有什么是免费的。所有这些扩展和正常运行时间保证都明确规定了您可以执行的操作的界限。例如，AWS DynamoDB将处理您扔给它的任何内容-除非您没有购买足够的吞吐量，否则您的请求将受到限制或丢弃。否则，您可能会随意添加一些二级索引，而当您的帐单开始显示预期成本的倍数时，您会感到惊讶。

不知道您在做什么，将以完全相同的方式在本地设置和云设置中占用您大量时间。默认情况下，所有内容均应锁定。只有应该进行通信的服务才能互相看到。应该认真地采取这种方法。例如，如果您让ElasticSearch服务器对世界开放，世界最终将注意到并开始获取您的数据（以及客户的数据）。