當(dāng)前,隨著云計(jì)算技術(shù)的深入應(yīng)用,云計(jì)算已是大勢所趨,此外,云計(jì)算也的確能大大降低企業(yè)的成本和提高企業(yè)的效率,改變企業(yè)的運(yùn)營方式和思維方式,所以,很多企業(yè)在考慮向云計(jì)算遷移,但又顧慮重重,考慮最多的是安全問題。
兵家有云:知己知彼,百戰(zhàn)不殆。企業(yè)用戶在向云計(jì)算遷移前,也需要全面了解自己的需求,明察秋毫,以全局的眼光充分認(rèn)識云計(jì)算的安全風(fēng)險(xiǎn)和不安全因素,做好充分的準(zhǔn)備來應(yīng)對、抵抗和消除安全風(fēng)險(xiǎn),使自己心中有數(shù),有備無患。下面列出了一些云計(jì)算的安全風(fēng)險(xiǎn)和不安全因素,以供企業(yè)用戶了然于胸。
云服務(wù)提供商采用的安全標(biāo)準(zhǔn)不統(tǒng)一,這使得企業(yè)用戶在選擇時(shí)很迷惑。
沒有經(jīng)過充分了解和評估云計(jì)算服務(wù)提供商的系統(tǒng)環(huán)境和相關(guān)風(fēng)險(xiǎn),就貿(mào)然采用云服務(wù)。
云計(jì)算和移動(dòng)化讓整個(gè)企業(yè)的安全邊界就沒有了,使數(shù)據(jù)分散在多個(gè)設(shè)備和云服務(wù)中,這樣企業(yè)的數(shù)據(jù)存儲就很混亂,面臨著數(shù)據(jù)丟失和永遠(yuǎn)失去知識產(chǎn)權(quán)的風(fēng)險(xiǎn)。
沒有選用恰當(dāng)?shù)脑颇J健?/p>
賬戶或服務(wù)流量被劫持。
分布式拒絕服務(wù)(DDoS)。
不安全的云API會(huì)帶來多種風(fēng)險(xiǎn)。
SAS70標(biāo)準(zhǔn)已經(jīng)不適用于高速發(fā)展的云服務(wù),而且它最初的設(shè)計(jì)目的是監(jiān)督企業(yè)遵守財(cái)務(wù)報(bào)告規(guī)則。
對于多租戶云服務(wù)來說,如果數(shù)據(jù)庫設(shè)計(jì)不合理,只要有一個(gè)用戶的應(yīng)用程序存在一個(gè)漏洞,就可以讓攻擊者獲取這個(gè)用戶的數(shù)據(jù),甚至還能危及到其他用戶。
不靠譜的云服務(wù)提供商或者不可抗拒的災(zāi)難可能導(dǎo)致用戶的數(shù)據(jù)丟失。
為了綁定用戶,云服務(wù)提供商往往不為用戶提供無縫切換機(jī)制,經(jīng)常用安全控制的借口拒絕為用戶提供關(guān)鍵性數(shù)據(jù)模塊,增加交接的困難。
不懷好意的內(nèi)部人員破壞性地訪問網(wǎng)絡(luò)、系統(tǒng)或數(shù)據(jù)。
完全依賴云服務(wù)供應(yīng)商的安全性,沒有將云服務(wù)供應(yīng)商的安全策略與企業(yè)本身的安全策略結(jié)合到一起。
沒有做好監(jiān)督工作。
很多企業(yè)制定了詳細(xì)的云安全策略后,就將其束之高閣了,再也不去修改其內(nèi)容了,這是一個(gè)非常嚴(yán)重的錯(cuò)誤,往往使企業(yè)遭遇安全問題。
D1Net評論:
任何事物都具有兩面性,云計(jì)算也不例外,但不能因噎廢食,特別是在這個(gè)技術(shù)飛快發(fā)展的時(shí)代,如果不及時(shí)抓住技術(shù)的趨勢,充分地利用技術(shù),就可能在激烈的競爭中很快失去優(yōu)勢,因此,在向云計(jì)算遷移的過程中,要趨利避害。
京公網(wǎng)安備 11010502049343號