兵家有云:知己知彼,百战不殆。企业用户在向云计算迁移前,也需要全面了解自己的需求,明察秋毫,以全局的眼光充分认识云计算的安全风险和不安全因素,做好充分的准备来应对、抵抗和消除安全风险,使自己心中有数,有备无患。下面列出了一些云计算的安全风险和不安全因素,以供企业用户了然于胸。
云服务提供商采用的安全标准不统一,这使得企业用户在选择时很迷惑。
没有经过充分了解和评估云计算服务提供商的系统环境和相关风险,就贸然采用云服务。
云计算和移动化让整个企业的安全边界就没有了,使数据分散在多个设备和云服务中,这样企业的数据存储就很混乱,面临着数据丢失和永远失去知识产权的风险。
没有选用恰当的云模式。
账户或服务流量被劫持。
分布式拒绝服务(DDoS)。
不安全的云API会带来多种风险。
SAS 70标准已经不适用于高速发展的云服务,而且它最初的设计目的是监督企业遵守财务报告规则。
对于多租户云服务来说,如果数据库设计不合理,只要有一个用户的应用程序存在一个漏洞,就可以让攻击者获取这个用户的数据,甚至还能危及到其他用户。
不靠谱的云服务提供商或者不可抗拒的灾难可能导致用户的数据丢失。
为了绑定用户,云服务提供商往往不为用户提供无缝切换机制,经常用安全控制的借口拒绝为用户提供关键性数据模块,增加交接的困难。
不怀好意的内部人员破坏性地访问网络、系统或数据。
完全依赖云服务供应商的安全性,没有将云服务供应商的安全策略与企业本身的安全策略结合到一起。
没有做好监督工作。
很多企业制定了详细的云安全策略后,就将其束之高阁了,再也不去修改其内容了,这是一个非常严重的错误,往往使企业遭遇安全问题。
云计算存在以上安全风险和不安全因素,那么,有哪些解决之策呢? 下面这篇文章中列出了一些让云计算更安全的方法和策略: