尽管存在一些不完善之处,但采用云计算技术仍然是未来的发展方向。当然,重要的是要注意与实践相关的风险。
在了解了云计算的所有优势之后,许多企业立即将云迁移计划付诸实施。毕竟,在过去的十年中,云计算服务的普及率直线上升,而不能以这种方式提供软件服务通常被视为“落后于时代”。
但是,在采用云计算的竞争中,云计算安全性经常被忽略。需要记住,云计算应用程序开发涉及与企业选择的云计算服务提供商(CSP)一起使用“共享责任模型”。处理云计算服务时,存在更多潜在的脆弱方面。网络“攻击面”增加了,因为与传统的消费者桌面应用程序不同,存在云计算服务提供商(CSP)(通常是API服务),各种来源之间的内容,应用程序的核心代码,以及最终用户的机器。
在此确定了企业选择采用云计算时涉及的一些风险和漏洞,以及如何避免这些风险和漏洞:
1. 更少的消费者控制:最终用户在运行云计算应用程序时没有完全的自治权。许多逻辑和处理都是在单独的服务器上完成的。对该服务器的攻击可能会破坏所有用户的数据,从而使成功的应用程序一夜之间陷入瘫痪。
2. 未经授权的实例生成:就像人们所知道的,通过任何主要的云计算提供商启动虚拟机或容器的新“实例”非常简单。但是,如果管理凭据遭到破坏,恶意用户可能会生成新实例,从而使其企业付出大量成本。这些实例还可能连接到其他实例,并从其中窃取数据。
3. 潜在的API漏洞:大多数云计算应用程序开发都涉及利用API使普通调用更容易、更直观。但是,该应用程序的任何用户都可以使用多种工具之一来查看每个API调用的URL和期望的参数。如果未在每次API调用时都检查凭据,则可能会遇到麻烦。
4. 共享云服务的利用:本质上,支持云计算的服务器由多家公司共享。尽管企业试图在逻辑上隔离每个公司的数据,但是可以访问服务器的攻击者有可能利用它来窃取企业的数据。
5. 安全删除问题:企业将不时需要安全删除数据。在桌面应用程序上可以很容易地做到这一点,但是当企业使用多个服务器和提供程序(当然还有最终用户的缓存数据)时,情况将变得更加复杂。
6. 不当的用户权限:任何公司的云计算凭据都可能被盗。每个主要的云计算服务都提供内部用户管理功能,向人员分配具有特权的角色。如果每个人都共享一个帐户,则可能性更大。
7. 单一供应商垄断:云计算提供商最初提供了诱人的优惠,但是如果企业需要更改提供商,这将非常困难且耗时。这会花费大量成本和时间。
8. 过度工作的IT员工:任何被忽略的云迁移计划都可能给企业的IT员工带来沉重负担。如果他们不堪重负,这可能会使工作难以忍受,并且会犯严重错误。
9. 内部威胁:与往常一样,存在内部威胁的风险。与传统软件不同,具有管理云访问权限的内部人员可以在几秒钟内完全破坏应用程序和公司的声誉。
10. 数据丢失:通过使用多个提供程序,从网络攻击者到数据中心的电源中断的任何事物都可能会导致突然的意外数据丢失。如果没有适当的备份计划,这可能会立即使应用程序退出运行。
11. 供应商太多:由于云计算程序的供应商太多,企业的数据可能会通过多个供应商的云平台。如果单个提供者受到威胁,则数据可能会超出企业的控制范围。
12.研究太少:许多组织在听到云计算的优势后立即希望进行切换。但是,他们兴奋地未能进行适当的研究。这可能会导致致命错误。
减轻云计算风险
以下是一些可以用来保持安全的云安全性机制:
花些时间设置企业的云计算帐户,并确保用户具有适当的特权。切勿允许共享帐户,并记住给每个用户最小的实际特权。
自动执行过程,而不是人工执行过程(例如数据库备份)。不要为人为错误留任何余地。
确保企业可以充分记录并查看数据进出。投资一个工具套件,使企业可以轻松地“深入”到会话中以识别潜在的恶意用户。
确保企业团队完全了解所使用的供应链。分配团队成员职责,例如确保所使用的每个提供程序都与补丁程序保持最新。
尽管存在一些缺陷,但采用云计算仍是未来。当然,重要的是要注意与实践有关的风险。与其完全避免,不如简单地使用最佳实践,并确保企业具有警惕的员工以及牢固的供应商和工具链。
【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】