11年前,在深圳信息技术峰会上,马云、马化腾、李彦宏同时登台,发表了对云计算的看法。马化腾认为,需要数百年或数千年才能实现;李彦宏认为,这是新瓶装旧酒;只有马云对云计算充满信心,认为这是阿里发现的新矿产;马云赢了,现在云计算已经成为社会发展的大趋势。越来越多的企业顺应时代走向云端。云计算的发展大大超出了预期,以至于在云计算普及之后,其带来的安全风险更是出乎所有人的意料。那么,随着云计算的普及,企业可能面临哪些风险呢?帐号劫持和未授权访问帐号劫持和未授权访问是一个简单的安全问题,但它确实会导致网络入侵和数据泄露。根据PinemonInstitute的《2019年密码和身份验证安全行为状况报告》,69%的受访者与同事共享帐号和密码。51%的受访者对企业和个人账户使用相同的密码。57%的人在被网络钓鱼后没有更改密码。网络安全需要全面的防御才能有效。如果存在上述行为,整个防御网络就会出现严重的漏洞,防御手段再高再强也无济于事。在云计算时代,非结构化数据的爆炸式增长增加了存储在云端的数据量,大大增加了大多数云环境的攻击面。因此,必须采取适当的措施来保护存储的数据免受外部攻击,因为数据泄漏不会随着云计算的规模效应而消失。数据丢失云计算的一大优势就是“弹性”,但仍然不能完全杜绝数据丢失的问题。服务器仍可能出现故障,硬件仍可能出现故障,文件仍可能丢失。完善的灾难恢复计划和恢复策略仍然是保证数据安全的有力工具。程序漏洞即使在复杂的微服务架构中,运行在云环境中的应用程序也有可能对整个集群造成严重的安全威胁。无论您有多少防火墙、选择性端口监控和其他安全措施,如果攻击者从内部运行的代码发起攻击,那将无济于事。因此,在开发过程中,确保在提交和部署新代码之前进行充分的审查和测试,还是非常有必要的。系统漏洞利用云计算,意味着你对环境有完全的控制权,也意味着你可能需要自己处理系统安全问题。好消息是,有工具、外部安全套件和大型开发人员社区可以帮助企业和系统解决安全问题。安全合规随着《网络安全法》、《数据安全法》等多项法律法规的颁布,黑客实施网络攻击的门槛越来越高,但与此同时,企业在网络方面的合规问题安全变得越来越困难。如果企业没有遵守安全保障等安全相关规定,可能会面临相关部门的行政处罚。以上就是云计算时代可能出现的安全风险。与十多年前相比,虽然数据泄露、丢失等形式的网络攻击发生的频率在降低,但云计算时代的中心化特征也使得一旦遭遇攻击破坏力大增。在云计算普及的时代,网络安全应该得到大家的重视。
