云计算的普及,存在那些安全风险?

发表于:2021-9-10 09:20

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:蔚可云    来源:今日头条

分享:
  11年前,深圳信息技术峰会上,马云、马化腾和李彦宏同时登台,发表了各自关于云计算的看法。
  · 马化腾认为它需要几百年、上千年才能实现;
  · 李彦宏认为这是新瓶装旧酒;
  · 只有马云对云计算充满信心,认为它是阿里发现的新矿物;
  马云赢了,如今云计算已经成为社会发展的大趋势。越来越多的企业顺应时代纷纷上云。
  云计算的发展大大超乎了预料,以至于云计算普及后,所带来的安全风险也让所有人始料不及。
  那么,云计算的普及,会使企业面临哪些可能的风险?
  账户劫持和未授权访问
  账户劫持和未经授权访问,是一个简单的安全问题,但它确实造成网络入侵和数据泄露的元凶。
  根据Pinemon Institute 2019年密码和认证安全行为状态报告显示,受访者中,有69%的人,与同事共享账号和密码。有51%的受访者在企业和个人账户中使用相同的密码。有57%被钓鱼攻击后,还是没有更改他们的密码。
  网络安全需进行全面防御,方能起到效果,如果存在以上这些行为,将使整个防御网出现严重的漏洞,再高再强的防御手段,都会失去作用。
  数据泄露
  云计算时代,非结构化数据的暴增,使存储在云上的数据量不断增加,大大增加了大多数云环境的攻击面。因此,必须采用适当的措施来保护,避免存储的数据受到外部的攻击,因为数据泄露并不会云计算的规模效应而消失。
  数据丢失
  云计算的一大优势的“弹性”,但也仍然无法完全消除数据丢失的问题。服务器仍然可能宕机,硬件可能损坏,文件还是可能会丢失。
  健全的灾备方案以及恢复策略,仍然是保证数据安全的一大利器。
  程序漏洞
  即使在复杂的微服务架构中,在云环境中运行的应用程序,也有可能对整个群集构成严重的安全威胁。如果攻击者是通过内部运行的代码实施的攻击,那么设置多少个额防火墙、选择性端口监视以及其他安全措施都将发挥不出作用。
  因此在开发过程中,确保提交和部署新代码之前执行充分的审核和测试仍然非常有必要。
  系统漏洞
  利用云计算,意味着完全掌控了环境,也意味着可能需要自己处理系统安全问题。一个好消息是,现如今已经有一些工具、外部安全套件和大型社区的开发人员,会帮助企业及解决系统方面的安全问题。
  安全合规
  随着《网络安全法》、《数据安全法》等多部法律法规的出台,黑客实施网络攻击的门槛越来越高,但同时企业在网络安全方面的合规问题,。如果企业没有安全相关规定,例如做等保合规,可能面临相关部门的行政处罚。
  以上是云计算时代,所可能产生的安全风险。相比十几年前,虽然发生数据泄露、丢失,以及其他网络攻击形式的频率在不断下降,但云计算时代的集中化特征,也使得一旦遭遇攻击,破坏性也大了许多。
  云计算普及的年代,网络安全更应该得到所有人的重视。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号