知己知彼 明察秋毫俯瞰云計(jì)算不安之因素

責(zé)任編輯:賈世華

作者:賈世華

2014-05-22 08:37:57

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

兵家有云:知己知彼,百戰(zhàn)不殆。企業(yè)用戶在向云計(jì)算遷移前,也需要全面了解自己的需求,明察秋毫,以全局的眼光充分認(rèn)識(shí)云計(jì)算的安全風(fēng)險(xiǎn)和不安全因素,做好充分的準(zhǔn)備來(lái)應(yīng)對(duì)、抵抗和消除安全風(fēng)險(xiǎn),使自己心中有數(shù),有備無(wú)患。

兵家有云:知己知彼,百戰(zhàn)不殆。企業(yè)用戶在向云計(jì)算遷移前,也需要全面了解自己的需求,明察秋毫,以全局的眼光充分認(rèn)識(shí)云計(jì)算的安全風(fēng)險(xiǎn)和不安全因素,做好充分的準(zhǔn)備來(lái)應(yīng)對(duì)、抵抗和消除安全風(fēng)險(xiǎn),使自己心中有數(shù),有備無(wú)患。下面列出了一些云計(jì)算的安全風(fēng)險(xiǎn)和不安全因素,以供企業(yè)用戶了然于胸。

云服務(wù)提供商采用的安全標(biāo)準(zhǔn)不統(tǒng)一,這使得企業(yè)用戶在選擇時(shí)很迷惑。

沒(méi)有經(jīng)過(guò)充分了解和評(píng)估云計(jì)算服務(wù)提供商的系統(tǒng)環(huán)境和相關(guān)風(fēng)險(xiǎn),就貿(mào)然采用云服務(wù)。

云計(jì)算和移動(dòng)化讓整個(gè)企業(yè)的安全邊界就沒(méi)有了,使數(shù)據(jù)分散在多個(gè)設(shè)備和云服務(wù)中,這樣企業(yè)的數(shù)據(jù)存儲(chǔ)就很混亂,面臨著數(shù)據(jù)丟失和永遠(yuǎn)失去知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn)。

沒(méi)有選用恰當(dāng)?shù)脑颇J健?/p>

賬戶或服務(wù)流量被劫持。

分布式拒絕服務(wù)(DDoS)。

不安全的云API會(huì)帶來(lái)多種風(fēng)險(xiǎn)。

SAS 70標(biāo)準(zhǔn)已經(jīng)不適用于高速發(fā)展的云服務(wù),而且它最初的設(shè)計(jì)目的是監(jiān)督企業(yè)遵守財(cái)務(wù)報(bào)告規(guī)則。

對(duì)于多租戶云服務(wù)來(lái)說(shuō),如果數(shù)據(jù)庫(kù)設(shè)計(jì)不合理,只要有一個(gè)用戶的應(yīng)用程序存在一個(gè)漏洞,就可以讓攻擊者獲取這個(gè)用戶的數(shù)據(jù),甚至還能危及到其他用戶。

不靠譜的云服務(wù)提供商或者不可抗拒的災(zāi)難可能導(dǎo)致用戶的數(shù)據(jù)丟失。

為了綁定用戶,云服務(wù)提供商往往不為用戶提供無(wú)縫切換機(jī)制,經(jīng)常用安全控制的借口拒絕為用戶提供關(guān)鍵性數(shù)據(jù)模塊,增加交接的困難。

不懷好意的內(nèi)部人員破壞性地訪問(wèn)網(wǎng)絡(luò)、系統(tǒng)或數(shù)據(jù)。

完全依賴(lài)云服務(wù)供應(yīng)商的安全性,沒(méi)有將云服務(wù)供應(yīng)商的安全策略與企業(yè)本身的安全策略結(jié)合到一起。

沒(méi)有做好監(jiān)督工作。

很多企業(yè)制定了詳細(xì)的云安全策略后,就將其束之高閣了,再也不去修改其內(nèi)容了,這是一個(gè)非常嚴(yán)重的錯(cuò)誤,往往使企業(yè)遭遇安全問(wèn)題。

云計(jì)算存在以上安全風(fēng)險(xiǎn)和不安全因素,那么,有哪些解決之策呢? 下面這篇文章中列出了一些讓云計(jì)算更安全的方法和策略:

步步為營(yíng) 有的放矢保障云計(jì)算安全之策略

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)