资讯专栏INFORMATION COLUMN

云数据的三大安全威胁

sydMobile / 2200人阅读

摘要:对云数据安全来说,也是一样的。行业在保护企业内部数据安全方面,已经有几十年的经验了。行业对云数据安全的经验还太少。据统计,类似这样的用户误操作占数据损失的三分之一到三分之二之多。由于云应用的日益复杂,以及行业还缺乏关于云安全的统一的标准。

unlocked

任何一个惊悚电影的爱好者都会告诉你, 真正的恐怖在于你无法预计什么时候,怎么样的灾难会发生。 对云数据安全来说,也是一样的。 IT行业在保护企业内部数据安全方面, 已经有几十年的经验了。 云计算出现的时间才不到10年, 基本上没有人具备10年以上的管理云数据的经验。 行业对云数据安全的经验还太少。

这里列出的三大威胁, 就是很多IT管理人员所忽视的:

僵尸账号:

僵尸账号指那些已经没有人使用, 但是没有取消或者删除的账号。 比如一个销售人员离职了。 他的账号可能就不再使用了。 但是, IT管理人员只是把他的账户冻结不再使用, 而没有真正删除这个账号。 这样的僵尸账号的危险性在于, 这样的账号一旦被破解, 由于已经没人关注这个账号了。 所以恶意行为可能发生了很久还不会被注意到。

有的IT管理人员可能会觉得, 因为云计算很多都是按照用户许可证方式收费, 所以当云计算服务商寄账单来的时候自然就会看到。 然而, 为了适用企业年度预算的要求, 很多云计算服务商的收费是一年一次的。 这样一来, 一个僵尸账号就可能会在系统里呆12个月才会被发现。

如何防范: 防范僵尸账号的方式, 就是当一个账号不再使用后, 要立即删除, 这样就可以在它可能被破解前消除隐患

恶意用户:

对任何应用来说, 无论是本地应用还是云应用, 用户错误操作在所有导致数据丢失的原因中总是高居榜首。 原因就是, 作为软件来说, 很难区别合法和非法的命令, 比如说点击鼠标右键, 如果不留神手一抖, 就可能把Copy点成了Delete。 据统计, 类似这样的用户误操作占数据损失的三分之一到三分之二之多。 但是, 最恐怖的还不是这些, 真正恐怖的是用户故意进行的操作。

对云计算来说, 任何合法的用户都可以进入系统进行一定的操作。 而当有一个对公司心怀不满的用户的时候。 他能造成的破坏力比僵尸账号被破解的危害还要大。 因为, 他知道那些有价值的数据在什么地方。

如何防范: 不要认为任何合法用户总是会进行合法行为。 有很多云服务提供分层的授权访问机制, 永远不要给用户超过他们数据需要的权限。

黑天鹅

黑天鹅的寓意来自电影《黑天鹅》, 指的是那些完全不可能预测而实际确实发生的事件。 前不久, 连线杂志的记者Mat Honan的账户被黑, 黑客通过苹果和亚马逊的系统, 把Honan的iCloud内容全部删除, 顺带把他的MacBook的存储内容也全部清空。(见本站的详细报道)。 亚马逊和苹果的系统, 单就他们各自系统的防范来说, 是没有问题的。 然而, 通过综合这两个系统所泄露的信息, 黑客就可以控制Honan的苹果账号。 这个事件, 如果按照宽泛的定义, 可以算是一个黑天鹅事件。 没有人会在系统设计之初, 能预测到这样的攻击(当然黑客除外)。

由于云应用的日益复杂, 以及行业还缺乏关于云安全的统一的标准。 这样的黑天鹅事件在将来还很有可能会发生。 这就是那种恐怖电影里讲到的, 你不知道会怎么发生的危险。

防范办法: 进行独立于云服务账号之外的多带带云数据备份。 这样就会在整个云服务都出现无法恢复的灾难时, 还要另外一套数据备份可以用来恢复数据。

总之, 云计算或者说SaaS对于IT管理来说, 是一个新的课题。 它能在某些方面提高安全性(比如提供硬件冗余方面), 但是, 云安全依然是一个需要更多流程设计以及需要更多较佳实践的领域。 IT管理人员需要事先做好计划, 以防止潜在风险和成本的出现。


本文转自:http://www.ctocio.com/ccnews/10294.html

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/4022.html

相关文章

  • 你知道什么是#3angfor#吗?

    摘要:本次发布会以立转型基石,享数字未来为主题,正式发布深信服大业务品牌及大战略新品,致力于成为用户数字化转型的稳固基石。因此,深信服智安全提出面向未来,有效保护的智安全架构。本次发布会上,深信服大战略新品备受瞩目。3月13日13点33分,50余位IT届资深媒体及行业分析师齐聚北京,共同见证2019年深信服春季发布会。本次发布会以#3angfor# 立转型基石,享数字未来为主题,正式发布深信服3大...

    taoszu 评论0 收藏0
  • 全面提升企业主动防御能力,UCloud全新架构安全中心正式公测!

    摘要:面对新的安全形势,传统安全体系遭遇瓶颈,需要进一步提升安全运营水平的同时,迫切需要开展主动防御能力的建设。近日,基于云安全底层的打磨整合,重磅推出了全新架构的云安全中心。近年来,全球范围内频发安全事件,我国对网络安全也愈发重视相继出台多部网络安全相关法律,网络安全在今天越发被重视,各类企事业单位不断加大安全投入,市场中更是应运而生了多款安全产品,但安全产品之间普遍存在数据相互独立,无法关联分...

    Tecode 评论0 收藏0
  • 腾讯亮相CHINC:上搭建一站式“数字化能力超市”

    摘要:腾讯医疗云总经理张国栋出席主论坛分享当前医疗健康信息化发展的六大重点板块,并指出腾讯云将携手多家生态合作伙伴,为医疗行业搭建一站式数字化能力超市,以助力创新医疗服务模式。4月11-14日,由国家卫生健康委员会医院管理研究所主办的2019中华医院信息网络大会(CHINC)在重庆举行。腾讯医疗云总经理张国栋出席主论坛分享当前医疗健康信息化发展的六大重点板块,并指出腾讯云将携手100多家生态合作伙...

    waterc 评论0 收藏0
  • 边缘计算已达到高潮!看三大运营商如何打好边缘战

    摘要:边缘计算是指在网络边缘节点来处理分析数据。打好边缘战,三大运营商齐头并进为了加强自身在边缘计算领域的实力,三大运营商已经开始提前布局,并取得了一定的成绩。此外,据了解,目前中国联通边缘云生态合作伙伴已达家。随着万物互联时代的到来,网络边缘设备产生的数据量飞速增长,带来了更高的数据传输带宽需求,同时,新型应用也对数据处理的实时性以及数据存储也提出了更高的要求。传统的云计算模型不能满足现有的性能...

    banana_pi 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<