赋能智能时代造梦师
|
当企业感到无法轻易摆脱某项技术时,就开始担心锁定,尤其是当他们对该技术的提供商不满意时。但是,对云供应商锁定的担忧可能被夸大,或者至少说现在企业没有那么担忧。 451 Research公司研究副总裁Melanie Posey表示,在企业云部署阻碍因素列表中,供应商锁定的排名在慢慢下降,落后于安全性、成本管理和数据局部性等因素。 451 Research公司隶属于S&P Global Market Intelligence公司。 451 Research公司最新调查数据显示,只有10%的企业“非常担心”IaaS / PaaS公共云供应商锁定。另有32%的人表示“有些担忧”。 Posey称:“这是人们所说的情况,但这并不是阻止他们使用云计算的真正原因,当你仔细考虑时,这实际上不是问题。 的确,近年来随着企业对云计算更加熟悉,企业对云供应商锁定的讨论变得更加少。在很多情况下,他们选择避开这些问题,而希望在软件开发中具有更大的敏捷性。 云锁定的简要历史 企业担心供应商锁定并不是什么新鲜事。几十年来,在本地部署数据中心的企业感觉他们被长期服务器协议和繁琐的软件合同困住。在对云部署的早期抵制中,企业就带着这些“伤疤”,同时他们也期望改变–使他们在IT供应商方面具有更大的影响力。 后来,开源传播者将OpenStack视为灵丹妙药。用户希望该软件帮助提供可互操作云基础架构,以便企业可以根据需要将应用程序从一个提供商迁移到另一个提供商。其目的是打破AWS在迅速发展的IaaS市场上的早期控制权。但是众所周知,OpenStack很难部署和管理,该项目也成为其支持者之间利益冲突的受害者。
然而,锁定问题不足以阻止专有云部署浪潮,我们看到OpenStack陷入困境,而AWS却出现指数级增长和大规模企业部署。另外两个专有云Microsoft Azure和Google Cloud Platform(GCP)也成为首选方案。 IPP 端口暴露的安全问题 将IPP端口暴露在互联网而没有足够的安全防护会导致许多问题。 情报收集。研究人员称该端口可以被用于情报收集。因为大量的IPP联网打印机会返回一些额外的信息,比如打印机名、位置、型号、固件版本、组织名、甚至WiFi网络名。攻击者可以收集这些信息,然后检索一些企业网络的信息,为下一步攻击做好准备。 此外,大约1/4 的IPP 联网打印机(2万台)暴露了厂商和型号的详细信息。研究人员称这些暴露的信息可以使攻击者很容易地定位目标设备的位置、数量,以及可利用的安全漏洞。 IPP 攻击工具。互联网上有很多的IPP 攻击工具。比如PRET (Printer Exploitation Toolkit) 就被用于劫持打印机和打印不同种类的宣传信息。这样的工具集还可以用作其他目的,比如接管有漏洞的设备。 研究人员希望通过发布的IPP 设备报告可以让互联网上暴露的IPP 打印机的数量进一步减少,让安全管理员意识到暴露这些设备所带来的潜在风险。 安全建议 研究人员认为并不是所有的IPP 设备都需要对所有人开通访问权限。这些IPP 设备应纳入防火墙的范围内或启用认证机制。 研究人员建议用户要定期更新系统和安装补丁来限制攻击者的攻击面。
研究人员建议用户根据打印机的配置手册来配置IPP 访问控制和认证特征。 (编辑:平凉站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
