我的公司出售应用程序订阅,在Amazon Cloud上以SAAS托pipe。 我有几个客户不太热衷于将他们的文档上传到我的产品,因为我的产品托pipe在公共云上。 为什么这个普遍的不信任在云方面?
即使是一个寻找谷歌的外行,也会发现如此多的白皮书和博客,例如这样的话 ,它讨论了亚马逊服务,networking和基础设施的安全性。 即使你在自己的服务器上托pipe任何东西,也很难获得这种安全性(除非你是一个赚钱的百万美元的公司!)。
当大公司所谓的“安全专家”提出这些疑问时,我想知道我是否错过了一些东西。 如果您的服务器具有物理安全性,networking安全性可以保护您免受DDos,Ipspoofing等最终无数人的困扰,例如磁盘encryption,实例隔离,SSL等等,为什么有人会怀疑通过安全通道推送文档/数据到亚马逊托pipe的应用程序?
亚马逊是根源,除非您使用端对端encryption,否则可以阅读您存储在系统上的所有内容。
亚马逊是一家美国公司,必须遵守法庭命令(秘密或其他方式)处理您的数据。 所以如果你的客户是一个试图保护商业秘密的巴西航空公司制造商,祝你好运。
您的软件也可以在虚拟机中运行,与其他人的虚拟机使用相同的硬件。 在虚拟机中偶尔会有一些漏洞,让人们逃脱它们并在那台计算机上获得根,并读取你的数据。