11年前,深圳信息技术峰会上,马云、马化腾和李彦宏同时登台,发表了各自关于云计算的看法。
马化腾认为它需要几百年、上千年才能实现; 李彦宏认为这是新瓶装旧酒; 只有马云对云计算充满信心,认为它是阿里发现的新矿物;
马云赢了,如今云计算已经成为社会发展的大趋势。越来越多的企业顺应时代纷纷上云。
云计算的发展大大超乎了预料,以至于云计算普及后,所带来的安全风险也让所有人始料不及。
那么,云计算的普及,会使企业面临哪些可能的风险?
账户劫持和未授权访问
账户劫持和未经授权访问,是一个简单的安全问题,但它确实造成网络入侵和数据泄露的元凶。
根据Pinemon Institute 2019年密码和认证安全行为状态报告显示,受访者中,有69%的人,与同事共享账号和密码。有51%的受访者在企业和个人账户中使用相同的密码。有57%被钓鱼攻击后,还是没有更改他们的密码。
网络安全需进行全面防御,方能起到效果,如果存在以上这些行为,将使整个防御网出现严重的漏洞,再高再强的防御手段,都会失去作用。
数据泄露
云计算时代,非结构化数据的暴增,使存储在云上的数据量不断增加,大大增加了大多数云环境的攻击面。因此,必须采用适当的措施来保护,避免存储的数据受到外部的攻击,因为数据泄露并不会云计算的规模效应而消失。
数据丢失
云计算的一大优势的“弹性”,但也仍然无法完全消除数据丢失的问题。服务器仍然可能宕机,硬件可能损坏,文件还是可能会丢失。
健全的灾备方案以及恢复策略,仍然是保证数据安全的一大利器。
程序漏洞
即使在复杂的微服务架构中,在云环境中运行的应用程序,也有可能对整个群集构成严重的安全威胁。如果攻击者是通过内部运行的代码实施的攻击,那么设置多少个额防火墙、选择性端口监视以及其他安全措施都将发挥不出作用。
因此在开发过程中,确保提交和部署新代码之前执行充分的审核和测试仍然非常有必要。
系统漏洞
利用云计算,意味着完全掌控了环境,也意味着可能需要自己处理系统安全问题。一个好消息是,现如今已经有一些工具、外部安全套件和大型社区的开发人员,会帮助企业及解决系统方面的安全问题。
安全合规
随着《网络安全法》、《数据安全法》等多部法律法规的出台,黑客实施网络攻击的门槛越来越高,但同时企业在网络安全方面的合规问题,。如果企业没有安全相关规定,例如做等保合规,可能面临相关部门的行政处罚。
以上是云计算时代,所可能产生的安全风险。相比十几年前,虽然发生数据泄露、丢失,以及其他网络攻击形式的频率在不断下降,但云计算时代的集中化特征,也使得一旦遭遇攻击,破坏性也大了许多。
云计算普及的年代,网络安全更应该得到所有人的重视。