兵家有云:知己知彼,百戰不殆。企業用戶在向云計算遷移前,也需要全面了解自己的需求,明察秋毫,以全局的眼光充分認識云計算的安全風險和不安全因素,做好充分的準備來應對、抵抗和消除安全風險,使自己心中有數,有備無患。下面列出了一些云計算的安全風險和不安全因素,以供企業用戶了然于胸。
云服務提供商采用的安全標準不統一,這使得企業用戶在選擇時很迷惑。
沒有經過充分了解和評估云計算服務提供商的系統環境和相關風險,就貿然采用云服務。
云計算和移動化讓整個企業的安全邊界就沒有了,使數據分散在多個設備和云服務中,這樣企業的數據存儲就很混亂,面臨著數據丟失和永遠失去知識產權的風險。
沒有選用恰當的云模式。
賬戶或服務流量被劫持。
分布式拒絕服務(DDoS)。
不安全的云API會帶來多種風險。
SAS 70標準已經不適用于高速發展的云服務,而且它最初的設計目的是監督企業遵守財務報告規則。
對于多租戶云服務來說,如果數據庫設計不合理,只要有一個用戶的應用程序存在一個漏洞,就可以讓攻擊者獲取這個用戶的數據,甚至還能危及到其他用戶。
不靠譜的云服務提供商或者不可抗拒的災難可能導致用戶的數據丟失。
為了綁定用戶,云服務提供商往往不為用戶提供無縫切換機制,經常用安全控制的借口拒絕為用戶提供關鍵性數據模塊,增加交接的困難。
不懷好意的內部人員破壞性地訪問網絡、系統或數據。
完全依賴云服務供應商的安全性,沒有將云服務供應商的安全策略與企業本身的安全策略結合到一起。
沒有做好監督工作。
很多企業制定了詳細的云安全策略后,就將其束之高閣了,再也不去修改其內容了,這是一個非常嚴重的錯誤,往往使企業遭遇安全問題。
云計算存在以上安全風險和不安全因素,那么,有哪些解決之策呢? 下面這篇文章中列出了一些讓云計算更安全的方法和策略:
京公網安備 11010502049343號