應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

云計(jì)算的普及,存在那些安全風(fēng)險(xiǎn)?

2021-06-28 09:08 蔚可云

導(dǎo)讀:云計(jì)算的發(fā)展大大超乎了預(yù)料,以至于云計(jì)算普及后,所帶來的安全風(fēng)險(xiǎn)也讓所有人始料不及。那么,云計(jì)算的普及,會(huì)使企業(yè)面臨哪些可能的風(fēng)險(xiǎn)?

11年前,深圳信息技術(shù)峰會(huì)上,馬云、馬化騰和李彥宏同時(shí)登臺(tái),發(fā)表了各自關(guān)于云計(jì)算的看法。

馬化騰認(rèn)為它需要幾百年、上千年才能實(shí)現(xiàn);李彥宏認(rèn)為這是新瓶裝舊酒;只有馬云對(duì)云計(jì)算充滿信心,認(rèn)為它是阿里發(fā)現(xiàn)的新礦物;

馬云贏了,如今云計(jì)算已經(jīng)成為社會(huì)發(fā)展的大趨勢(shì)。越來越多的企業(yè)順應(yīng)時(shí)代紛紛上云。

云計(jì)算的發(fā)展大大超乎了預(yù)料,以至于云計(jì)算普及后,所帶來的安全風(fēng)險(xiǎn)也讓所有人始料不及。

那么,云計(jì)算的普及,會(huì)使企業(yè)面臨哪些可能的風(fēng)險(xiǎn)?

賬戶劫持和未授權(quán)訪問

賬戶劫持和未經(jīng)授權(quán)訪問,是一個(gè)簡(jiǎn)單的安全問題,但它確實(shí)造成網(wǎng)絡(luò)入侵和數(shù)據(jù)泄露的元兇。

根據(jù)Pinemon Institute 2019年密碼和認(rèn)證安全行為狀態(tài)報(bào)告顯示,受訪者中,有69%的人,與同事共享賬號(hào)和密碼。有51%的受訪者在企業(yè)和個(gè)人賬戶中使用相同的密碼。有57%被釣魚攻擊后,還是沒有更改他們的密碼。

網(wǎng)絡(luò)安全需進(jìn)行全面防御,方能起到效果,如果存在以上這些行為,將使整個(gè)防御網(wǎng)出現(xiàn)嚴(yán)重的漏洞,再高再強(qiáng)的防御手段,都會(huì)失去作用。

數(shù)據(jù)泄露

云計(jì)算時(shí)代,非結(jié)構(gòu)化數(shù)據(jù)的暴增,使存儲(chǔ)在云上的數(shù)據(jù)量不斷增加,大大增加了大多數(shù)云環(huán)境的攻擊面。因此,必須采用適當(dāng)?shù)拇胧﹣肀Wo(hù),避免存儲(chǔ)的數(shù)據(jù)受到外部的攻擊,因?yàn)閿?shù)據(jù)泄露并不會(huì)云計(jì)算的規(guī)模效應(yīng)而消失。

數(shù)據(jù)丟失

云計(jì)算的一大優(yōu)勢(shì)的“彈性”,但也仍然無法完全消除數(shù)據(jù)丟失的問題。服務(wù)器仍然可能宕機(jī),硬件可能損壞,文件還是可能會(huì)丟失。

健全的災(zāi)備方案以及恢復(fù)策略,仍然是保證數(shù)據(jù)安全的一大利器。

程序漏洞

即使在復(fù)雜的微服務(wù)架構(gòu)中,在云環(huán)境中運(yùn)行的應(yīng)用程序,也有可能對(duì)整個(gè)群集構(gòu)成嚴(yán)重的安全威脅。如果攻擊者是通過內(nèi)部運(yùn)行的代碼實(shí)施的攻擊,那么設(shè)置多少個(gè)額防火墻、選擇性端口監(jiān)視以及其他安全措施都將發(fā)揮不出作用。

因此在開發(fā)過程中,確保提交和部署新代碼之前執(zhí)行充分的審核和測(cè)試仍然非常有必要。

系統(tǒng)漏洞

利用云計(jì)算,意味著完全掌控了環(huán)境,也意味著可能需要自己處理系統(tǒng)安全問題。一個(gè)好消息是,現(xiàn)如今已經(jīng)有一些工具、外部安全套件和大型社區(qū)的開發(fā)人員,會(huì)幫助企業(yè)及解決系統(tǒng)方面的安全問題。

安全合規(guī)

隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等多部法律法規(guī)的出臺(tái),黑客實(shí)施網(wǎng)絡(luò)攻擊的門檻越來越高,但同時(shí)企業(yè)在網(wǎng)絡(luò)安全方面的合規(guī)問題,。如果企業(yè)沒有安全相關(guān)規(guī)定,例如做等保合規(guī),可能面臨相關(guān)部門的行政處罰。

以上是云計(jì)算時(shí)代,所可能產(chǎn)生的安全風(fēng)險(xiǎn)。相比十幾年前,雖然發(fā)生數(shù)據(jù)泄露、丟失,以及其他網(wǎng)絡(luò)攻擊形式的頻率在不斷下降,但云計(jì)算時(shí)代的集中化特征,也使得一旦遭遇攻擊,破壞性也大了許多。

云計(jì)算普及的年代,網(wǎng)絡(luò)安全更應(yīng)該得到所有人的重視。