企業(yè)的高層管理人員應(yīng)該注意,這些安全挑戰(zhàn)已得到充分記錄。同時,每個人都針對使用云計算來滿足業(yè)務(wù)挑戰(zhàn)和客戶需求時發(fā)現(xiàn)的漏洞提出了自己的解決方案。簡而言之,如果采取正確的預(yù)防措施,則云計算可以更安全,更滿足傅曉宇的業(yè)務(wù)需求。
以下是企業(yè)在依靠云計算進行業(yè)務(wù)時可以解決的一些安全挑戰(zhàn)的簡介,至少提供四個常見問題及其解決方案。
1.數(shù)據(jù)泄露
一些企業(yè)由于規(guī)模大而感到不受數(shù)據(jù)泄露的影響,或者是因為它們太小而沒有受到攻擊,要么是因為規(guī)模太大而無法保護自己。但是,無論企業(yè)規(guī)模、行業(yè)或操作系統(tǒng)如何,軟件即服務(wù)(SaaS)和其他違規(guī)行為均逐年增長。
為了防止數(shù)據(jù)泄露,企業(yè)可以采用多種網(wǎng)絡(luò)安全方法。對員工進行數(shù)據(jù)安全最佳實踐教育是一個好主意,但是決定只保留絕對對您的業(yè)務(wù)必不可少的信息。您還可以實現(xiàn)超時功能,并遵守嚴格的安全更新過程。這些是平臺即服務(wù)(PaaS)(如AWS和MicrosoftAzure)上的常見做法。
2.訪問控制
當(dāng)網(wǎng)絡(luò)攻擊者具有合法的系統(tǒng)訪問權(quán)限時,即使是最先進的云計算系統(tǒng)也幾乎無法保護自己免受盜竊和利用。未經(jīng)授權(quán)的訪問是一個重要的問題,無論其所在行業(yè)或規(guī)模如何,這都是很常見的。
為了保護和管理訪問,組織應(yīng)使用多因素身份驗證、,強密碼以及證書和密鑰的自動輪換。如果實施這些最佳實踐,則將減少未經(jīng)授權(quán)訪問的次數(shù),并能夠更好地管理從數(shù)據(jù)中心盜竊遠程數(shù)據(jù)的威脅。
3.數(shù)據(jù)丟失
數(shù)據(jù)丟失通常是內(nèi)部問題,而不是攻擊者問題。企業(yè)了解發(fā)生事故,并且人為錯誤是任何高級系統(tǒng)中的一個因素。但是,如果保護不當(dāng),數(shù)據(jù)可能會永久丟失。
為了防止數(shù)據(jù)丟失和云存儲,云計算客戶應(yīng)查看數(shù)據(jù)丟失規(guī)定,并了解發(fā)生數(shù)據(jù)丟失時由誰負責(zé)。許多提供商將數(shù)據(jù)備份作為其協(xié)議的一部分。如果企業(yè)的數(shù)據(jù)非常重要,甚至可以決定將數(shù)據(jù)存儲在內(nèi)部還是遠程存儲在混合云中。
4.拒絕服務(wù)
拒絕服務(wù)(DoS)攻擊使企業(yè)的計算能力、系統(tǒng)或網(wǎng)絡(luò)無法為其用戶運行。網(wǎng)絡(luò)罪犯甚至可以向其他攻擊者支付費用,以控制和瞄準僵尸網(wǎng)絡(luò)和其他拒絕服務(wù)的部署模型。
保護系統(tǒng)和云服務(wù)免受DoS攻擊的關(guān)鍵是首先在基礎(chǔ)架構(gòu)中建立冗余。然后,企業(yè)可以通過硬件和軟件專門針對DoS攻擊配置網(wǎng)絡(luò)。最后還需要保護DNS服務(wù)器,以便沒有人可以使您的Web服務(wù)器脫機。
結(jié)語
安全是云計算服務(wù)的商業(yè)和個人用戶最關(guān)心的問題之一。通過新聞和第一手資料,很多有關(guān)數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊新聞不斷提醒人們關(guān)注數(shù)據(jù)安全。而且,盡管企業(yè)可能無法自己實施保護,但是企業(yè)可以找到合適的安全提供商進行保護。
大公司通常是最安全的,但付出的代價也是最昂貴的。另一方面,許多企業(yè)不能忍受小公司通過經(jīng)驗不足帶來的風(fēng)險。
京公網(wǎng)安備 11010502049343號