資訊專欄INFORMATION COLUMN
摘要:對云數據安全來說,也是一樣的。行業在保護企業內部數據安全方面,已經有幾十年的經驗了。行業對云數據安全的經驗還太少。據統計,類似這樣的用戶誤操作占數據損失的三分之一到三分之二之多。由于云應用的日益復雜,以及行業還缺乏關于云安全的統一的標準。
任何一個驚悚電影的愛好者都會告訴你, 真正的恐怖在于你無法預計什么時候,怎么樣的災難會發生。 對云數據安全來說,也是一樣的。 IT行業在保護企業內部數據安全方面, 已經有幾十年的經驗了。 云計算出現的時間才不到10年, 基本上沒有人具備10年以上的管理云數據的經驗。 行業對云數據安全的經驗還太少。
這里列出的三大威脅, 就是很多IT管理人員所忽視的:
僵尸賬號:
僵尸賬號指那些已經沒有人使用, 但是沒有取消或者刪除的賬號。 比如一個銷售人員離職了。 他的賬號可能就不再使用了。 但是, IT管理人員只是把他的賬戶凍結不再使用, 而沒有真正刪除這個賬號。 這樣的僵尸賬號的危險性在于, 這樣的賬號一旦被破解, 由于已經沒人關注這個賬號了。 所以惡意行為可能發生了很久還不會被注意到。
有的IT管理人員可能會覺得, 因為云計算很多都是按照用戶許可證方式收費, 所以當云計算服務商寄賬單來的時候自然就會看到。 然而, 為了適用企業年度預算的要求, 很多云計算服務商的收費是一年一次的。 這樣一來, 一個僵尸賬號就可能會在系統里呆12個月才會被發現。
如何防范: 防范僵尸賬號的方式, 就是當一個賬號不再使用后, 要立即刪除, 這樣就可以在它可能被破解前消除隱患
惡意用戶:
對任何應用來說, 無論是本地應用還是云應用, 用戶錯誤操作在所有導致數據丟失的原因中總是高居榜首。 原因就是, 作為軟件來說, 很難區別合法和非法的命令, 比如說點擊鼠標右鍵, 如果不留神手一抖, 就可能把Copy點成了Delete。 據統計, 類似這樣的用戶誤操作占數據損失的三分之一到三分之二之多。 但是, 最恐怖的還不是這些, 真正恐怖的是用戶故意進行的操作。
對云計算來說, 任何合法的用戶都可以進入系統進行一定的操作。 而當有一個對公司心懷不滿的用戶的時候。 他能造成的破壞力比僵尸賬號被破解的危害還要大。 因為, 他知道那些有價值的數據在什么地方。
如何防范:?不要認為任何合法用戶總是會進行合法行為。 有很多云服務提供分層的授權訪問機制, 永遠不要給用戶超過他們數據需要的權限。
黑天鵝
黑天鵝的寓意來自電影《黑天鵝》, 指的是那些完全不可能預測而實際確實發生的事件。 前不久, 連線雜志的記者Mat Honan的賬戶被黑, 黑客通過蘋果和亞馬遜的系統, 把Honan的iCloud內容全部刪除, 順帶把他的MacBook的存儲內容也全部清空。(見本站的詳細報道)。 亞馬遜和蘋果的系統, 單就他們各自系統的防范來說, 是沒有問題的。 然而, 通過綜合這兩個系統所泄露的信息, 黑客就可以控制Honan的蘋果賬號。 這個事件, 如果按照寬泛的定義, 可以算是一個黑天鵝事件。 沒有人會在系統設計之初, 能預測到這樣的攻擊(當然黑客除外)。
由于云應用的日益復雜, 以及行業還缺乏關于云安全的統一的標準。 這樣的黑天鵝事件在將來還很有可能會發生。 這就是那種恐怖電影里講到的, 你不知道會怎么發生的危險。
防范辦法:?進行獨立于云服務賬號之外的多帶帶云數據備份。 這樣就會在整個云服務都出現無法恢復的災難時, 還要另外一套數據備份可以用來恢復數據。
總之, 云計算或者說SaaS對于IT管理來說, 是一個新的課題。 它能在某些方面提高安全性(比如提供硬件冗余方面), 但是, 云安全依然是一個需要更多流程設計以及需要更多較佳實踐的領域。 IT管理人員需要事先做好計劃, 以防止潛在風險和成本的出現。
本文轉自:http://www.ctocio.com/ccnews/10294.html
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/4022.html
摘要:本次發布會以立轉型基石,享數字未來為主題,正式發布深信服大業務品牌及大戰略新品,致力于成為用戶數字化轉型的穩固基石。因此,深信服智安全提出面向未來,有效保護的智安全架構。本次發布會上,深信服大戰略新品備受矚目。3月13日13點33分,50余位IT屆資深媒體及行業分析師齊聚北京,共同見證2019年深信服春季發布會。本次發布會以#3angfor# 立轉型基石,享數字未來為主題,正式發布深信服3大...
摘要:面對新的安全形勢,傳統安全體系遭遇瓶頸,需要進一步提升安全運營水平的同時,迫切需要開展主動防御能力的建設。近日,基于云安全底層的打磨整合,重磅推出了全新架構的云安全中心。近年來,全球范圍內頻發安全事件,我國對網絡安全也愈發重視相繼出臺多部網絡安全相關法律,網絡安全在今天越發被重視,各類企事業單位不斷加大安全投入,市場中更是應運而生了多款安全產品,但安全產品之間普遍存在數據相互獨立,無法關聯分...
摘要:騰訊醫療云總經理張國棟出席主論壇分享當前醫療健康信息化發展的六大重點板塊,并指出騰訊云將攜手多家生態合作伙伴,為醫療行業搭建一站式數字化能力超市,以助力創新醫療服務模式。4月11-14日,由國家衛生健康委員會醫院管理研究所主辦的2019中華醫院信息網絡大會(CHINC)在重慶舉行。騰訊醫療云總經理張國棟出席主論壇分享當前醫療健康信息化發展的六大重點板塊,并指出騰訊云將攜手100多家生態合作伙...
摘要:邊緣計算是指在網絡邊緣節點來處理分析數據。打好邊緣戰,三大運營商齊頭并進為了加強自身在邊緣計算領域的實力,三大運營商已經開始提前布局,并取得了一定的成績。此外,據了解,目前中國聯通邊緣云生態合作伙伴已達家。隨著萬物互聯時代的到來,網絡邊緣設備產生的數據量飛速增長,帶來了更高的數據傳輸帶寬需求,同時,新型應用也對數據處理的實時性以及數據存儲也提出了更高的要求。傳統的云計算模型不能滿足現有的性能...
閱讀 1750·2021-09-23 11:34
閱讀 2472·2021-09-22 15:45
閱讀 12818·2021-09-22 15:07
閱讀 2220·2021-09-02 15:40
閱讀 4105·2021-07-29 14:48
閱讀 1070·2019-08-30 15:55
閱讀 3244·2019-08-30 15:55
閱讀 2189·2019-08-30 15:55
