据媒体报道,谷歌此次收购的Bitium,将能够帮助Google可以更好地管理企业云客户,避免用户因企业级应用不标准或难以使用,选择登陆自己的个人账户处理工作事务形成一种“影子IT服务”的情况出现。为什么要避免“影子IT服务”,还有哪些威胁需要云安全注意?

云安全

云服务普及,云安全新威胁来袭

随着云服务的普及,云安全面临的挑战相较于传统IT时代更加复杂,更多企业数据放到云服务器,其巨大的资产价值自然会吸引黑客。例如今年5月,WannaCry敲诈病毒在全球范围内的爆发,让所有人意识到云安全的重要性和紧迫性。

如果说WannaCry勒索病毒让全球颇为紧张,紧随其后的“暗云Ⅲ”病毒攻击危害更大。据国家互联网应急中心(CNCERT)发布的通报,截止6月12日,“暗云Ⅲ”病毒累计发现全球感染该木马程序的主机超过了162万台,其中我国境内主机占比高达99.9%.云服务器一旦被攻击瘫痪,产生影响不可估量。

此次谷歌通过收购Bitium,让人们注意力又集中在“影子IT服务”,其实除此之外,还有一些新的威胁正在影响云安全。

首先,介绍“影子IT服务”的威胁,即用户将工作信息同步到个人云服务(包括云盘、企业或个人邮箱),企业数据就会放到“影子应用”,黑客攻破某一云服务账号,就能轻松获得企业数据。

第二,是信息的公私边界问题。有赖于移动互联网的快速发展,很多时候个人会在手机上下载企业相关资料,进而在个人或公用的不同设备上使用资料。不同设备安全等级不一样,又给了黑客可乘之机。

第三,来自黑客的直接攻击。在云服务中,企业和个人用户都会面临各式各样的攻击。iCloud被攻击导致的好莱坞女星私照泄露,HBO数据库被黑造成大热剧集《权力的游戏》第七季泄露以及很多邮件被公之于众,堪称是云安全对个人和企业信息安全造成破坏的标志案例。

兵来将挡,国内云安全未雨绸缪

云安全形势在发生变化,国内云安全需要未雨绸缪,也需要考虑到国内外的不同。在接受度方面,国内企业对云安全的接受和理解不足,主要由于国内云安全相关配套较少,未受到足够重视,尤其是托管安全服务模式在国外被广泛接受,国内却仍处于起步阶段。

在国内环境方面,国内云服务商还要考虑多方面的要求。一是国家安全,确保云安全管理责任、数据主权等安全可控。二是企业安全,确保云服务能帮助业务稳定运行。三是个人用户安全,确保保障个人信息安全和利益。

最复杂的技术方面,则需要更长时间的努力。

第一,评估网络安全和云服务安全。主要依靠第三方安全顾问提供服务,评估云服务安全架构和影子数据情况。

第二,确认高风险应用。判断企业使用云服务中哪些数据或者关键应用出现安全事故是风险最高的,提前做好相关评估,利于迅速处理。

第三,企业及个人用户数据安全服务。数据安全是云服务的基础,《网络安全法》对个人隐私有严格法规,出现任何差错都是对云服务提供商的巨大打击。而对个人用户来说,没有企业用户对安全重视度和专业度高,给个人用户进行风险提示就很必要,例如设置动态密码等方式,能保障个人用户的密码不被黑客窃取。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

扫描二维码,将会有专人将您拉进“大数据交流群”“云计算交流群”“区块链交流群”“物联网交流群”

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-10-17 11:48:03
云资讯 IDC预测未来中国私有云平台建设市场CAGR超过20%
北京,2017年10月13日——政府政策的支持,企业数字化转型的需求以及第三平台技术的广泛应用,这些都成为私有云市场发展的主要驱动力。在私有云平台建设市场经过几年的技术 <详情>
2017-10-10 10:36:00
Saas "中国式SaaS ”是怎样的?出路在哪儿
中国企业SaaS的出路,第一步:做电商后台乃至产业链后台业务处理。过去的企业软件主要在于单个企业内部业务处理和管理。新兴的企业SaaS主要在于产业链之间业务衔接处理和管 <详情>
2017-10-10 09:54:00
云资讯 微软Azure云服务使用风能发电 与通用电气签15年协议
微软将购买通用电气在该公司位于爱尔兰西南部凯里郡(County Kerry)37兆瓦新风能电厂生产的所有风能,以支持自己在爱尔兰的云服务平台。此前,微软曾承诺,将在2018年之前 <详情>
2017-10-10 09:45:00
国际资讯 数据中心市场处于低增长 但公有云很繁荣
Synergy 研究集团发布了2017年Q2季度的数据中心基础设施市场报告。根该报告,在过去一年,在全部数据中心硬件和软件上的花费仅仅增长5%,而用在公有云基础设施上的花费则增 <详情>
2017-10-09 14:23:50
市场情报 华为“1+N”运营商大数据解决方案发布,携手伙伴共创数据价值
2017年9月26日,在第四届中国国际大数据大会(北京)上,华为发布了其云化、融合、智能、开放的FusionInsight 1+N(1个云平台 + N个大数据云服务)运营商大数据解决方案。 <详情>