這至少是2017年在云應用和基礎架構方面的五大數(shù)據(jù)泄露事件,而現(xiàn)在才是下半年的開始。在今年上半年勒索病毒數(shù)量和其他攻擊數(shù)量顯著增加,很明顯云計算存在著真正的安全隱患。
到目前為止,大多數(shù)人都認識到云計算的好處,而新的應用程序和基礎設施快速上線運營,并進行擴展,以滿足不斷變化的業(yè)務需求。雖然對于業(yè)務方面來說是非常有價值的,但是當安全團隊失去對新服務的實施方式和方式的控制時,網(wǎng)絡就將處于危險之中,其數(shù)據(jù)也將如此。而這樣,企業(yè)業(yè)務加快向云計算遷移,并維持所需的安全控制的平衡變得越來越困難。隨著數(shù)據(jù)暴露和違規(guī)行為的激增,這表明安全團隊正在努力保護云計算的使用。
Slack公司出現(xiàn)的漏洞就是應用程序級的一個很好的例子。Slack很容易使用和實施,這推動了應用程序的創(chuàng)紀錄的增長。部門,團隊和小組可以輕松地在沒有IT批準或支持的情況下將Slack進行轉換,并且應用程序的實例可以跨組織快速傳播。雖然Slack公司在已知的數(shù)據(jù)泄露事件發(fā)生之前修補了今年二月發(fā)現(xiàn)的漏洞,但如果被黑客入侵,攻擊者可能已經擁有超過四百萬用戶賬號的全面訪問權限。
而Verizon公司所遭遇的情況,缺乏基礎設施層面的控制是導致大量客戶數(shù)據(jù)泄露的原因。當服務器可以輕松上線,并由第三方合作伙伴進行遠程配置時,可能會錯過或忽略正確的安全協(xié)議。
隨著越來越多的企業(yè)將業(yè)務遷移到云端以及云計算服務的不斷發(fā)展,企業(yè)必須為關鍵業(yè)務SaaS應用和IaaS資源建立統(tǒng)一的云安全和治理控制。在大多數(shù)情況下,云計算提供商將具有比任何公司可以維護和管理內部部件更強大的安全性。然而,每個新服務都具有自己的安全功能,這可能會因配置過程中的功能差距或人為錯誤而增加風險。獨立于供應商添加附加的加密和策略控制,是企業(yè)將其數(shù)據(jù)完全委托給云計算提供商的一種經過驗證的方法,而不會放棄訪問權限的完全控制,同時確保員工在使用SaaS應用程序時符合要求。這些控件允許企業(yè)向云端遷移動,而不會使其數(shù)據(jù)處于危險之中。
現(xiàn)實是,威脅的頻率和嚴重程度正在增加。攻擊背后的黑客經驗豐富,更加老練,他們的意圖也更加險惡。作為個人和企業(yè),將業(yè)務數(shù)據(jù)投入到云端,但目前還不存在一種完全防止黑客通過服務,基礎設施或軟件提供商入侵的方法。保持對所有云服務的數(shù)據(jù)的控制是保護業(yè)務的最安全的方法。因為如果自己都無法讀取或使用這些數(shù)據(jù),那么這些數(shù)據(jù)有什么用呢?
京公網(wǎng)安備 11010502049343號