11几年前,在深圳信息技术峰会上,马云、马化腾和李彦宏同时登台,对云计算发表了自己的看法。
- 马化腾认为需要几百年、几千年才能实现;
- 李彦宏认为这是新瓶装旧酒;
- 只有马云对云计算充满信心,认为它是阿里发现的新矿物;
马云赢了,现在云计算已经成为社会发展的大趋势。越来越多的企业顺应时代。
云计算的发展远远超出了预期,以至于云计算普及后,安全风险让大家意想不到。
那么,云计算的普及会给企业带来哪些可能的风险呢?
账户劫持和未授权访问
账户劫持和未经授权访问,是一个简单的安全问题,但它确实造成网络入侵和数据泄露的元凶。
根据Pinemon Institute 2019年密码和认证安全行为状态报告显示,69%的受访者与同事共享账号和密码。51%的受访者在企业和个人账户中使用相同的密码。57%的受访者在被捕鱼攻击后仍未更改密码。
网络安全需要全面的防御,才能发挥作用,如果有上述行为,将使整个防御网络出现严重的漏洞,无论防御手段有多高,都将失去作用。
数据泄露
在云计算时代,非结构化数据的激增增加了云上存储的数据量,大大增加了大多数云环境的攻击面。因此,必须采取适当的措施来保护存储的数据免受外部攻击,因为数据泄露不会消失云计算的规模效应。
数据丢失
云计算的一大优势“弹性”,但数据丢失的问题仍然无法完全消除。服务器仍可能停机,硬件可能损坏,文件可能丢失。
完善的灾备方案和恢复策略仍然是保证数据安全的利器。
程序漏洞
即使在复杂的微服务架构中,运行在云环境中的应用程序也可能对整个组构成严重的安全威胁。如果攻击者通过内部操作代码进行攻击,则无法设置多少防火墙、选择性端口监控等安全措施。
因此,在开发过程中,仍有必要在提交和部署新代码之前进行全面的审查和测试。
系统漏洞
使用云计算意味着完全控制环境,并可能需要处理系统安全问题。一个好消息是,大型社区的一些工具、外部安全套件和开发人员现在将帮助企业解决系统安全问题。
安全合规
随着《网络安全法》、《数据安全法》等法律法规的出台,黑客实施网络攻击的门槛越来越高,但与此同时,企业在网络安全方面也存在合规问题。企业没有安全相关规定的,可以面临有关部门的行政处罚。
以上是云计算时代可能存在的安全风险。与十多年前相比,虽然数据泄露、丢失等网络攻击形式的频率在下降,但云计算时代的集中特征也使得一旦发生攻击更具破坏性。
在云计算普及的时代,网络安全应该得到大家的重视。