11年前�����,深圳信息技術(shù)峰會上�����,馬云�����、馬化騰和李彥宏同時登臺����,發(fā)表了各自關(guān)于云計算的看法。
馬化騰認為它需要幾百年�、上千年才能實現(xiàn);李彥宏認為這是新瓶裝舊酒;只有馬云對云計算充滿信心,認為它是阿里發(fā)現(xiàn)的新礦物;
馬云贏了�,如今云計算已經(jīng)成為社會發(fā)展的大趨勢。越來越多的企業(yè)順應(yīng)時代紛紛上云���。
云計算的發(fā)展大大超乎了預(yù)料,以至于云計算普及后���,所帶來的安全風險也讓所有人始料不及�����。
那么����,云計算的普及,會使企業(yè)面臨哪些可能的風險?
賬戶劫持和未授權(quán)訪問
賬戶劫持和未經(jīng)授權(quán)訪問���,是一個簡單的安全問題��,但它確實造成網(wǎng)絡(luò)入侵和數(shù)據(jù)泄露的元兇�。
根據(jù)Pinemon Institute 2019年密碼和認證安全行為狀態(tài)報告顯示�����,受訪者中�,有69%的人,與同事共享賬號和密碼�。有51%的受訪者在企業(yè)和個人賬戶中使用相同的密碼。有57%被釣魚攻擊后����,還是沒有更改他們的密碼。
網(wǎng)絡(luò)安全需進行全面防御�����,方能起到效果�����,如果存在以上這些行為,將使整個防御網(wǎng)出現(xiàn)嚴重的漏洞��,再高再強的防御手段�����,都會失去作用�����。
數(shù)據(jù)泄露
云計算時代�����,非結(jié)構(gòu)化數(shù)據(jù)的暴增�����,使存儲在云上的數(shù)據(jù)量不斷增加�����,大大增加了大多數(shù)云環(huán)境的攻擊面�����。因此����,必須采用適當?shù)拇胧﹣肀Wo,避免存儲的數(shù)據(jù)受到外部的攻擊�����,因為數(shù)據(jù)泄露并不會云計算的規(guī)模效應(yīng)而消失�����。
數(shù)據(jù)丟失
云計算的一大優(yōu)勢的“彈性”�,但也仍然無法完全消除數(shù)據(jù)丟失的問題。服務(wù)器仍然可能宕機���,硬件可能損壞�,文件還是可能會丟失����。
健全的災(zāi)備方案以及恢復(fù)策略,仍然是保證數(shù)據(jù)安全的一大利器�����。
程序漏洞
即使在復(fù)雜的微服務(wù)架構(gòu)中,在云環(huán)境中運行的應(yīng)用程序�,也有可能對整個群集構(gòu)成嚴重的安全威脅。如果攻擊者是通過內(nèi)部運行的代碼實施的攻擊�����,那么設(shè)置多少個額防火墻�����、選擇性端口監(jiān)視以及其他安全措施都將發(fā)揮不出作用����。
因此在開發(fā)過程中,確保提交和部署新代碼之前執(zhí)行充分的審核和測試仍然非常有必要�����。
系統(tǒng)漏洞
利用云計算����,意味著完全掌控了環(huán)境��,也意味著可能需要自己處理系統(tǒng)安全問題�。一個好消息是���,現(xiàn)如今已經(jīng)有一些工具、外部安全套件和大型社區(qū)的開發(fā)人員�����,會幫助企業(yè)及解決系統(tǒng)方面的安全問題��。
安全合規(guī)
隨著《網(wǎng)絡(luò)安全法》��、《數(shù)據(jù)安全法》等多部法律法規(guī)的出臺��,黑客實施網(wǎng)絡(luò)攻擊的門檻越來越高���,但同時企業(yè)在網(wǎng)絡(luò)安全方面的合規(guī)問題�,��。如果企業(yè)沒有安全相關(guān)規(guī)定�����,例如做等保合規(guī)�����,可能面臨相關(guān)部門的行政處罰。
以上是云計算時代�����,所可能產(chǎn)生的安全風險�����。相比十幾年前����,雖然發(fā)生數(shù)據(jù)泄露、丟失����,以及其他網(wǎng)絡(luò)攻擊形式的頻率在不斷下降,但云計算時代的集中化特征���,也使得一旦遭遇攻擊�����,破壞性也大了許多�����。
云計算普及的年代�����,網(wǎng)絡(luò)安全更應(yīng)該得到所有人的重視�����。
