11年前,深圳信息技術峰會上,馬云、馬化騰和李彥宏同時登臺,發表了各自關于云計算的看法。
馬化騰認為它需要幾百年、上千年才能實現;
李彥宏認為這是新瓶裝舊酒;
只有馬云對云計算充滿信心,認為它是阿里發現的新礦物;
馬云贏了,如今云計算已經成為社會發展的大趨勢。越來越多的企業順應時代紛紛上云。
云計算的發展大大超乎了預料,以至于云計算普及后,所帶來的安全風險也讓所有人始料不及。
那么,云計算的普及,會使企業面臨哪些可能的風險?
賬戶劫持和未授權訪問
賬戶劫持和未經授權訪問,是一個簡單的安全問題,但它確實造成網絡入侵和數據泄露的元兇。
根據PinemonInstitute2019年密碼和認證安全行為狀態報告顯示,受訪者中,有69%的人,與同事共享賬號和密碼。有51%的受訪者在企業和個人賬戶中使用相同的密碼。有57%被釣魚攻擊后,還是沒有更改他們的密碼。
網絡安全需進行全面防御,方能起到效果,如果存在以上這些行為,將使整個防御網出現嚴重的漏洞,再高再強的防御手段,都會失去作用。
數據泄露
云計算時代,非結構化數據的暴增,使存儲在云上的數據量不斷增加,大大增加了大多數云環境的攻擊面。因此,必須采用適當的措施來保護,避免存儲的數據受到外部的攻擊,因為數據泄露并不會云計算的規模效應而消失。
數據丟失
云計算的一大優勢的“彈性”,但也仍然無法完全消除數據丟失的問題。服務器仍然可能宕機,硬件可能損壞,文件還是可能會丟失。
健全的災備方案以及恢復策略,仍然是保證數據安全的一大利器。
程序漏洞
即使在復雜的微服務架構中,在云環境中運行的應用程序,也有可能對整個群集構成嚴重的安全威脅。如果攻擊者是通過內部運行的代碼實施的攻擊,那么設置多少個額防火墻、選擇性端口監視以及其他安全措施都將發揮不出作用。
因此在開發過程中,確保提交和部署新代碼之前執行充分的審核和測試仍然非常有必要。
系統漏洞
利用云計算,意味著完全掌控了環境,也意味著可能需要自己處理系統安全問題。一個好消息是,現如今已經有一些工具、外部安全套件和大型社區的開發人員,會幫助企業及解決系統方面的安全問題。
安全合規
隨著《網絡安全法》、《數據安全法》等多部法律法規的出臺,黑客實施網絡攻擊的門檻越來越高,但同時企業在網絡安全方面的合規問題,。如果企業沒有安全相關規定,例如做等保合規,可能面臨相關部門的行政處罰。
以上是云計算時代,所可能產生的安全風險。相比十幾年前,雖然發生數據泄露、丟失,以及其他網絡攻擊形式的頻率在不斷下降,但云計算時代的集中化特征,也使得一旦遭遇攻擊,破壞性也大了許多。
云計算普及的年代,網絡安全更應該得到所有人的重視。
