摘要:對云數(shù)據(jù)安全來說,也是一樣的����。行業(yè)在保護(hù)企業(yè)內(nèi)部數(shù)據(jù)安全方面�,已經(jīng)有幾十年的經(jīng)驗了����。行業(yè)對云數(shù)據(jù)安全的經(jīng)驗還太少。據(jù)統(tǒng)計�����,類似這樣的用戶誤操作占數(shù)據(jù)損失的三分之一到三分之二之多��。由于云應(yīng)用的日益復(fù)雜���,以及行業(yè)還缺乏關(guān)于云安全的統(tǒng)一的標(biāo)準(zhǔn)�����。
任何一個驚悚電影的愛好者都會告訴你�, 真正的恐怖在于你無法預(yù)計什么時候����,怎么樣的災(zāi)難會發(fā)生。 對云數(shù)據(jù)安全來說��,也是一樣的。 IT行業(yè)在保護(hù)企業(yè)內(nèi)部數(shù)據(jù)安全方面���, 已經(jīng)有幾十年的經(jīng)驗了����。 云計算出現(xiàn)的時間才不到10年��, 基本上沒有人具備10年以上的管理云數(shù)據(jù)的經(jīng)驗�����。 行業(yè)對云數(shù)據(jù)安全的經(jīng)驗還太少��。
這里列出的三大威脅����, 就是很多IT管理人員所忽視的:
僵尸賬號:
僵尸賬號指那些已經(jīng)沒有人使用, 但是沒有取消或者刪除的賬號����。 比如一個銷售人員離職了。 他的賬號可能就不再使用了���。 但是��, IT管理人員只是把他的賬戶凍結(jié)不再使用��, 而沒有真正刪除這個賬號�����。 這樣的僵尸賬號的危險性在于����, 這樣的賬號一旦被破解��, 由于已經(jīng)沒人關(guān)注這個賬號了�。 所以惡意行為可能發(fā)生了很久還不會被注意到。
有的IT管理人員可能會覺得���, 因為云計算很多都是按照用戶許可證方式收費���, 所以當(dāng)云計算服務(wù)商寄賬單來的時候自然就會看到。 然而��, 為了適用企業(yè)年度預(yù)算的要求��, 很多云計算服務(wù)商的收費是一年一次的��。 這樣一來, 一個僵尸賬號就可能會在系統(tǒng)里呆12個月才會被發(fā)現(xiàn)��。
如何防范: 防范僵尸賬號的方式��, 就是當(dāng)一個賬號不再使用后�, 要立即刪除, 這樣就可以在它可能被破解前消除隱患
惡意用戶:
對任何應(yīng)用來說���, 無論是本地應(yīng)用還是云應(yīng)用�, 用戶錯誤操作在所有導(dǎo)致數(shù)據(jù)丟失的原因中總是高居榜首���。 原因就是���, 作為軟件來說, 很難區(qū)別合法和非法的命令����, 比如說點擊鼠標(biāo)右鍵, 如果不留神手一抖����, 就可能把Copy點成了Delete。 據(jù)統(tǒng)計, 類似這樣的用戶誤操作占數(shù)據(jù)損失的三分之一到三分之二之多�。 但是, 最恐怖的還不是這些�, 真正恐怖的是用戶故意進(jìn)行的操作。
對云計算來說����, 任何合法的用戶都可以進(jìn)入系統(tǒng)進(jìn)行一定的操作�。 而當(dāng)有一個對公司心懷不滿的用戶的時候。 他能造成的破壞力比僵尸賬號被破解的危害還要大�。 因為, 他知道那些有價值的數(shù)據(jù)在什么地方����。
如何防范:?不要認(rèn)為任何合法用戶總是會進(jìn)行合法行為。 有很多云服務(wù)提供分層的授權(quán)訪問機制�, 永遠(yuǎn)不要給用戶超過他們數(shù)據(jù)需要的權(quán)限。
黑天鵝
黑天鵝的寓意來自電影《黑天鵝》��, 指的是那些完全不可能預(yù)測而實際確實發(fā)生的事件�����。 前不久����, 連線雜志的記者M(jìn)at Honan的賬戶被黑�����, 黑客通過蘋果和亞馬遜的系統(tǒng)��, 把Honan的iCloud內(nèi)容全部刪除��, 順帶把他的MacBook的存儲內(nèi)容也全部清空��。(見本站的詳細(xì)報道)���。 亞馬遜和蘋果的系統(tǒng), 單就他們各自系統(tǒng)的防范來說���, 是沒有問題的���。 然而, 通過綜合這兩個系統(tǒng)所泄露的信息�����, 黑客就可以控制Honan的蘋果賬號����。 這個事件����, 如果按照寬泛的定義���, 可以算是一個黑天鵝事件���。 沒有人會在系統(tǒng)設(shè)計之初, 能預(yù)測到這樣的攻擊(當(dāng)然黑客除外)����。
由于云應(yīng)用的日益復(fù)雜�, 以及行業(yè)還缺乏關(guān)于云安全的統(tǒng)一的標(biāo)準(zhǔn)。 這樣的黑天鵝事件在將來還很有可能會發(fā)生����。 這就是那種恐怖電影里講到的, 你不知道會怎么發(fā)生的危險����。
防范辦法:?進(jìn)行獨立于云服務(wù)賬號之外的多帶帶云數(shù)據(jù)備份。 這樣就會在整個云服務(wù)都出現(xiàn)無法恢復(fù)的災(zāi)難時��, 還要另外一套數(shù)據(jù)備份可以用來恢復(fù)數(shù)據(jù)。
總之���, 云計算或者說SaaS對于IT管理來說����, 是一個新的課題��。 它能在某些方面提高安全性(比如提供硬件冗余方面)�, 但是, 云安全依然是一個需要更多流程設(shè)計以及需要更多較佳實踐的領(lǐng)域����。 IT管理人員需要事先做好計劃, 以防止?jié)撛陲L(fēng)險和成本的出現(xiàn)�����。
本文轉(zhuǎn)自:http://www.ctocio.com/ccnews/10294.html
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/4022.html
