云計算的普及,存在那些安全風險?

2022-10-09    分類: 網站建設

云計算的普及,存在那些安全風險?

11年前,深圳信息技術峰會上,馬云、馬化騰和李彥宏同時登臺,發(fā)表了各自關于云計算的看法。

馬化騰認為它需要幾百年、上千年才能實現(xiàn); 李彥宏認為這是新瓶裝舊酒; 只有馬云對云計算充滿信心,認為它是阿里發(fā)現(xiàn)的新礦物;

馬云贏了,如今云計算已經成為社會發(fā)展的大趨勢。越來越多的企業(yè)順應時代紛紛上云。

云計算的發(fā)展大大超乎了預料,以至于云計算普及后,所帶來的安全風險也讓所有人始料不及。

那么,云計算的普及,會使企業(yè)面臨哪些可能的風險?

賬戶劫持和未授權訪問

賬戶劫持和未經授權訪問,是一個簡單的安全問題,但它確實造成網絡入侵和數(shù)據(jù)泄露的元兇。

根據(jù)Pinemon Institute 2019年密碼和認證安全行為狀態(tài)報告顯示,受訪者中,有69%的人,與同事共享賬號和密碼。有51%的受訪者在企業(yè)和個人賬戶中使用相同的密碼。有57%被釣魚攻擊后,還是沒有更改他們的密碼。

網絡安全需進行全面防御,方能起到效果,如果存在以上這些行為,將使整個防御網出現(xiàn)嚴重的漏洞,再高再強的防御手段,都會失去作用。

數(shù)據(jù)泄露

云計算時代,非結構化數(shù)據(jù)的暴增,使存儲在云上的數(shù)據(jù)量不斷增加,大大增加了大多數(shù)云環(huán)境的攻擊面。因此,必須采用適當?shù)拇胧﹣肀Wo,避免存儲的數(shù)據(jù)受到外部的攻擊,因為數(shù)據(jù)泄露并不會云計算的規(guī)模效應而消失。

數(shù)據(jù)丟失

云計算的一大優(yōu)勢的“彈性”,但也仍然無法完全消除數(shù)據(jù)丟失的問題。服務器仍然可能宕機,硬件可能損壞,文件還是可能會丟失。

健全的災備方案以及恢復策略,仍然是保證數(shù)據(jù)安全的一大利器。

程序漏洞

即使在復雜的微服務架構中,在云環(huán)境中運行的應用程序,也有可能對整個群集構成嚴重的安全威脅。如果攻擊者是通過內部運行的代碼實施的攻擊,那么設置多少個額防火墻、選擇性端口監(jiān)視以及其他安全措施都將發(fā)揮不出作用。

因此在開發(fā)過程中,確保提交和部署新代碼之前執(zhí)行充分的審核和測試仍然非常有必要。

系統(tǒng)漏洞

利用云計算,意味著完全掌控了環(huán)境,也意味著可能需要自己處理系統(tǒng)安全問題。一個好消息是,現(xiàn)如今已經有一些工具、外部安全套件和大型社區(qū)的開發(fā)人員,會幫助企業(yè)及解決系統(tǒng)方面的安全問題。

安全合規(guī)

隨著《網絡安全法》、《數(shù)據(jù)安全法》等多部法律法規(guī)的出臺,黑客實施網絡攻擊的門檻越來越高,但同時企業(yè)在網絡安全方面的合規(guī)問題,。如果企業(yè)沒有安全相關規(guī)定,例如做等保合規(guī),可能面臨相關部門的行政處罰。

以上是云計算時代,所可能產生的安全風險。相比十幾年前,雖然發(fā)生數(shù)據(jù)泄露、丟失,以及其他網絡攻擊形式的頻率在不斷下降,但云計算時代的集中化特征,也使得一旦遭遇攻擊,破壞性也大了許多。

云計算普及的年代,網絡安全更應該得到所有人的重視。

網站欄目:云計算的普及,存在那些安全風險?
鏈接分享:http://muchs.cn/news44/203994.html

成都網站建設公司_創(chuàng)新互聯(lián),為您提供網站排名網站設計公司、網站制作面包屑導航、建站公司網頁設計公司

廣告

聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

網站優(yōu)化排名