某企業(yè)發(fā)布了一份針對IT高層管理人員的調(diào)查報告，52%的受訪者表示已經(jīng)在使用或計劃使用云計算，遺憾的是，他們在將數(shù)據(jù)轉(zhuǎn)移到云端時面臨的最大障礙是安全，盡管對不安全因素的擔(dān)心在迅速擴散，但使用云的用戶仍然在增長，因為云有很多極具吸引力的優(yōu)點，如節(jié)省成本，協(xié)作，效率和移動性。

    企業(yè)應(yīng)該仔細(xì)研究IT環(huán)境的優(yōu)勢和風(fēng)險，建立充分的數(shù)據(jù)保護(hù)策略，而不是毫無準(zhǔn)備地跳入云中。

    將業(yè)務(wù)轉(zhuǎn)移到云端會引入許多不安全因素，所有一切必須遵循一個安全原則，才能確保存儲在云中敏感數(shù)據(jù)的真正安全，這個原則就是：數(shù)據(jù)本身必須得到有效的保護(hù)。

     云端存儲數(shù)據(jù)的5大不安全因素是：

    1、濫用和惡意使用云計算

    基礎(chǔ)設(shè)施即服務(wù)(IaaS)提供商往往會聲稱可以為客戶提供無限制的計算、網(wǎng)絡(luò)和存儲容量，但這些都是幻覺，是浮云。

    如果提供商提供免費的有限的試用期，大門也將會向垃圾郵件發(fā)送者，惡意軟件作者和網(wǎng)絡(luò)犯罪人員敞開，他們可以在云中匿名操作，以逃避懲罰。

    過去，只有平臺即服務(wù)(PaaS)提供商是攻擊者的目標(biāo)，但世界在變化，現(xiàn)在IaaS提供商也不再安全了，組織需要擔(dān)心諸如密鑰破解，分布式拒絕服務(wù)攻擊(DDoS)，托管惡意數(shù)據(jù)和彩虹表等因素。

    2、不安全的接口和API

    對大多數(shù)組織而言，轉(zhuǎn)移到云是不可避免的，遺憾的是，服務(wù)提供商只是熱心于叫你遷移到云，而不思考他們API和接口中的不安全因素。

    通常情況下，管理、業(yè)務(wù)流程、配置和監(jiān)控都是通過這些接口執(zhí)行的，安全和可用性完全依賴于每個基礎(chǔ)API內(nèi)置的安全性。

    從身份認(rèn)證到訪問控制，再到加密和監(jiān)控都在在這些API中體現(xiàn)出來，但現(xiàn)在它們通常沒有這樣設(shè)計，這意味著不但可能發(fā)生無辜的事故，惡意活動的成功幾率也會越來越高。

    通常，組織和第三方都會使用這些現(xiàn)成的API走捷徑，要實現(xiàn)對數(shù)據(jù)的保護(hù)，你需要脫去這些API的外衣，重新封裝一層安全保護(hù)層。

    3、不懷好意的內(nèi)部人員

    這些人不會消失，大多數(shù)組織已經(jīng)意識到不懷好意的雇員可能會破壞數(shù)據(jù)，遺憾的是，在云端一樣不能幸免，事實上，轉(zhuǎn)移到云中后，內(nèi)部人員破壞數(shù)據(jù)的可能性還越來越大。

    由于客戶只有一個管理域，加上提供商缺乏透明度，導(dǎo)致缺陷被放大。

    例如，云提供商可能不會透露它是如何授權(quán)雇員訪問物理或虛擬數(shù)據(jù)，如何監(jiān)控這些雇員，或如何分析服從報告的，他們僅僅為你提供了一個快速，劃算的業(yè)務(wù)增長方法，但不會提供任何有關(guān)雇員在云中如何工作的可視化報告。

    這使得黑客，企業(yè)間諜，犯罪集團(tuán)，甚至國家贊助的入侵者對云中的數(shù)據(jù)更感興趣。

    4、共享的技術(shù)問題

    IaaS提供商的基礎(chǔ)設(shè)施是自己建立的，因此具有良好的擴展能力，但這種架構(gòu)解決方案的挑戰(zhàn)是底層組件通常沒有為多租戶架構(gòu)提供強大的隔離措施。

    解決這個缺陷的快速方法是，使用虛擬化Hypervisor在客戶機操作系統(tǒng)和物理計算資源之間起到隔離作用，但如果Hypervisor本身也有缺陷，可能會給上層的客戶機操作系統(tǒng)或底層平臺帶入隱患。

    總之，客戶不應(yīng)該有權(quán)訪問其它客戶的數(shù)據(jù)，但遺憾的是，云一樣不能保證這一點。

    5、未知的風(fēng)險預(yù)測

    云計算的一個信條是減少硬件和軟件所有權(quán)和維護(hù)權(quán)，釋放最終用戶的壓力，讓他們專注于核心業(yè)務(wù)的強項。

    但財務(wù)和運營方面的好處需要結(jié)合所有安全擔(dān)心進(jìn)行權(quán)衡，毫無疑問，云會讓你的生活更加簡單，但它也可能讓你死于安樂。

    你在調(diào)查云提供商時，諸如軟件代碼更新，安全補丁，缺陷預(yù)測，入侵嘗試和安全設(shè)計等都應(yīng)該被涉及。

    數(shù)據(jù)本身需要得到保護(hù)才能確保它在云中的安全，不能只依靠云提供商，他們頂多能保證環(huán)境100%的安全，你自己必須確保對數(shù)據(jù)采取了切實有效的保護(hù)措施，那么什么措施才是切實有效的呢？

    雖然沒有銀彈，我認(rèn)為保護(hù)云中的數(shù)據(jù)最核心的需求是斷詞(tokenization)，斷詞是使用別名值或無意義的標(biāo)識符代替敏感數(shù)據(jù)，以達(dá)到保護(hù)敏感數(shù)據(jù)的過程。

    這種方法可以用來保護(hù)敏感信息，如信用卡號，個人身份信息(PII)，如與健康相關(guān)的數(shù)據(jù)，email，密碼和登錄信息等。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： ddos 安全 大數(shù)據(jù) 代碼 網(wǎng)絡(luò) 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。