毫無疑問,云計算是本世紀目前為止最成功的技術之一,他對于任何規模的企業來講都能提供不同程度的幫助。但是云計算并非無敵的存在,而且,快速發展的云計算所帶來的并發癥可能是本年度最棘手的問題。
云計算的“并發癥”
云計算的并發癥中,最大的問題莫過于安全威脅。云計算讓所有的信息和數據都在云端處理后,云被攻擊的風險也在無形中提升了許多。那么哪些方面會是最大的挑戰所在呢?
財務信息
對于網絡攻擊者而言,金融財務是攻擊的首選。客戶的財務信息數據對黑客有著無與倫比的吸引力。而且,網絡黑客對用戶的信用卡和銀行賬戶也是虎視眈眈,能夠直接拿到錢的誘惑對黑客無疑是巨大的。
能直接拿錢再好不過
而更為重要的是,目前黑客最常用的手段便是敲詐勒索。無論公司還是個人,云端存儲記錄有大量敏感財務信息,這些信息一旦落入攻擊者手中,無窮無盡的敲詐勒索會接踵而來,直到經濟被完全摧毀。
賬戶劫持
對于這點來講,Facebook掌門人馬克·扎克伯格已經親自為我們試過雷了。之前不少人認為科技巨頭大佬的賬戶是免疫黑客的,但是事實證明所有人都錯了。扎克伯格為他所有密碼都設成一個吃了虧,社交賬號被黑客一鍋端。
扎克伯格也被偷
而且現在的社交與經濟綜合性越來越強,很多人的社交賬號意味著郵箱、金融、辦公、信息數據存儲等很多個人信息的集合。而且當賬戶被劫持,黑客可以改變用戶的重要數據,歪曲用戶本意,給被劫持者各方面造成很大傷害。
企業數據風險
這對于黑客來講是家常便飯。黑客會惡意的從公司內部人員處盜取、篡改和破壞數據。無論是出于報復或是竊取勒索,黑客有很多動機向數據下手。而且,當這一切都保存于云端后,被攻擊的風險有增無減。
APT
寄生蟲似的病毒是云計算最畏懼的事情之一。目前,十分先進的高持續性威脅(Advanced Persistent Threat)可以在云端對公司的數據進行攻擊破壞或者竊取。而且APT的存在很難被察覺,他們經常與其他數據融合在一起。
當企業需要用到數據時,寄生在數據中的APT會隨之下載到企業的計算機系統中,而APT的潛伏時間非常長,進入用戶計算機后可以竊取用戶大量的數據資料,是目前最難以防御的攻擊手段之一。
數據遺失
目前來講,云計算依然存在一些不可抗拒的力量可能會造成一些意外事故,比如數據遺失。但是這是最極端的可能性,云計算中數據永久遺失事件是十分罕見的事情,但一旦發生所造成的后果是十分嚴重的,對于企業來講云備份必不可少。
醫療問題
醫療數據泄露在云計算領域也是近幾年所出現的問題之一。2015年,美國衛生和人類服務部發生了一起數據泄露事件,在該次泄露事件中,超過100萬病人的信息記錄被盜取。
醫療數據太“重”了
衛生健康專家對此表示病人的隱私能否妥善保護對于醫患關系的信任度來講十分重要,一旦病人信息遭竊,對于醫療機構所帶來的打擊將是短時難以彌補的。
企業端被攻擊
對于云企業用戶來講,企業接口API與云端可能是固定的。而企業接口和API的管理十分重要,這事關云服務的協調和監控。但這部分又是十分脆弱的,一旦企業發生相應的安全事故,云端的信息安全將會全面受到威脅。
企業與云,相愛相守
云計算是個人和企業最值得信賴的重要部分,但是云又是脆弱而又面臨巨大風險的。公司需要在使用云、信任云的同時,用最大的努力防止云計算被安全問題所威脅。
京公網安備 11010502049343號