11年前,深圳信息技術(shù)峰會上,馬云、馬化騰和李彥宏同時登臺,發(fā)表了各自關(guān)于云計算的看法。
馬化騰認為它需要幾百年、上千年才能實現(xiàn);
李彥宏認為這是新瓶裝舊酒;
只有馬云對云計算充滿信心,認為它是阿里發(fā)現(xiàn)的新礦物;
馬云贏了,如今云計算已經(jīng)成為社會發(fā)展的大趨勢。越來越多的企業(yè)順應(yīng)時代紛紛上云。
云計算的發(fā)展大大超乎了預(yù)料,以至于云計算普及后,所帶來的安全風(fēng)險也讓所有人始料不及。
那么,云計算的普及,會使企業(yè)面臨哪些可能的風(fēng)險?
賬戶劫持和未授權(quán)訪問
賬戶劫持和未經(jīng)授權(quán)訪問,是一個簡單的安全問題,但它確實造成網(wǎng)絡(luò)入侵和數(shù)據(jù)泄露的元兇。
根據(jù)PinemonInstitute2019年密碼和認證安全行為狀態(tài)報告顯示,受訪者中,有69%的人,與同事共享賬號和密碼。有51%的受訪者在企業(yè)和個人賬戶中使用相同的密碼。有57%被釣魚攻擊后,還是沒有更改他們的密碼。
網(wǎng)絡(luò)安全需進行全面防御,方能起到效果,如果存在以上這些行為,將使整個防御網(wǎng)出現(xiàn)嚴重的漏洞,再高再強的防御手段,都會失去作用。
數(shù)據(jù)泄露
云計算時代,非結(jié)構(gòu)化數(shù)據(jù)的暴增,使存儲在云上的數(shù)據(jù)量不斷增加,大大增加了大多數(shù)云環(huán)境的攻擊面。因此,必須采用適當(dāng)?shù)拇胧﹣肀Wo,避免存儲的數(shù)據(jù)受到外部的攻擊,因為數(shù)據(jù)泄露并不會云計算的規(guī)模效應(yīng)而消失。
數(shù)據(jù)丟失
云計算的一大優(yōu)勢的“彈性”,但也仍然無法完全消除數(shù)據(jù)丟失的問題。服務(wù)器仍然可能宕機,硬件可能損壞,文件還是可能會丟失。
健全的災(zāi)備方案以及恢復(fù)策略,仍然是保證數(shù)據(jù)安全的一大利器。
程序漏洞
即使在復(fù)雜的微服務(wù)架構(gòu)中,在云環(huán)境中運行的應(yīng)用程序,也有可能對整個群集構(gòu)成嚴重的安全威脅。如果攻擊者是通過內(nèi)部運行的代碼實施的攻擊,那么設(shè)置多少個額防火墻、選擇性端口監(jiān)視以及其他安全措施都將發(fā)揮不出作用。
因此在開發(fā)過程中,確保提交和部署新代碼之前執(zhí)行充分的審核和測試仍然非常有必要。
系統(tǒng)漏洞
利用云計算,意味著完全掌控了環(huán)境,也意味著可能需要自己處理系統(tǒng)安全問題。一個好消息是,現(xiàn)如今已經(jīng)有一些工具、外部安全套件和大型社區(qū)的開發(fā)人員,會幫助企業(yè)及解決系統(tǒng)方面的安全問題。
安全合規(guī)
隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等多部法律法規(guī)的出臺,黑客實施網(wǎng)絡(luò)攻擊的門檻越來越高,但同時企業(yè)在網(wǎng)絡(luò)安全方面的合規(guī)問題,。如果企業(yè)沒有安全相關(guān)規(guī)定,例如做等保合規(guī),可能面臨相關(guān)部門的行政處罰。
以上是云計算時代,所可能產(chǎn)生的安全風(fēng)險。相比十幾年前,雖然發(fā)生數(shù)據(jù)泄露、丟失,以及其他網(wǎng)絡(luò)攻擊形式的頻率在不斷下降,但云計算時代的集中化特征,也使得一旦遭遇攻擊,破壞性也大了許多。
云計算普及的年代,網(wǎng)絡(luò)安全更應(yīng)該得到所有人的重視。
