云迁移对于安全性来说是否过快?

2017年2月,专注于企业级沟通工具的Slack公司发现了一个漏洞,这个漏洞有可能导致Slack公司每天四百万活跃用户的数据泄露。而在当月,专注于安全的内容分发网络 CloudFlare公司也发现了另一个漏洞,泄露了CloudFlare公司的网站所存储的数以百万计的客户敏感数据。3月7日,维基解密CIA Vault 7披露了涉嫌机构黑客行动的8761份文件。6月19日,数据安全公司Deep Root Analytics错误部署了亚马逊S3服务器,而这个服务器收集存储了1.98亿美国选民的信息。7月12日,Verizon公司也发生了同样的问题,宣布由于第三方供应商的Amazon S3服务器的一个配置错误,暴露了1400多万美国客户的数据。

这至少是2017年在云应用和基础架构方面的五大数据泄露事件,而现在才是下半年的开始。在今年上半年勒索病毒数量和其他攻击数量显著增加,很明显云计算存在着真正的安全隐患。

到目前为止,大多数人都认识到云计算的好处,而新的应用程序和基础设施快速上线运营,并进行扩展,以满足不断变化的业务需求。虽然对于业务方面来说是非常有价值的,但是当安全团队失去对新服务的实施方式和方式的控制时,网络就将处于危险之中,其数据也将如此。而这样,企业业务加快向云计算迁移,并维持所需的安全控制的平衡变得越来越困难。随着数据暴露和违规行为的激增,这表明安全团队正在努力保护云计算的使用。

Slack公司出现的漏洞就是应用程序级的一个很好的例子。Slack很容易使用和实施,这推动了应用程序的创纪录的增长。部门,团队和小组可以轻松地在没有IT批准或支持的情况下将Slack进行转换,并且应用程序的实例可以跨组织快速传播。虽然Slack公司在已知的数据泄露事件发生之前修补了今年二月发现的漏洞,但如果被黑客入侵,攻击者可能已经拥有超过四百万用户账号的全面访问权限。

而Verizon公司所遭遇的情况,缺乏基础设施层面的控制是导致大量客户数据泄露的原因。当服务器可以轻松上线,并由第三方合作伙伴进行远程配置时,可能会错过或忽略正确的安全协议。

随着越来越多的企业将业务迁移到云端以及云计算服务的不断发展,企业必须为关键业务SaaS应用和IaaS资源建立统一的云安全和治理控制。在大多数情况下,云计算提供商将具有比任何公司可以维护和管理内部部件更强大的安全性。然而,每个新服务都具有自己的安全功能,这可能会因配置过程中的功能差距或人为错误而增加风险。独立于供应商添加附加的加密和策略控制,是企业将其数据完全委托给云计算提供商的一种经过验证的方法,而不会放弃访问权限的完全控制,同时确保员工在使用SaaS应用程序时符合要求。这些控件允许企业向云端迁移动,而不会使其数据处于危险之中。

现实是,威胁的频率和严重程度正在增加。攻击背后的黑客经验丰富,更加老练,他们的意图也更加险恶。作为个人和企业,将业务数据投入到云端,但目前还不存在一种完全防止黑客通过服务,基础设施或软件提供商入侵的方法。保持对所有云服务的数据的控制是保护业务的最安全的方法。因为如果自己都无法读取或使用这些数据,那么这些数据有什么用呢?HERO 译

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2017-08-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏BestSDK

云服务最重要的“看门狗”——IaaS

从制造业、金融服务到公共部门的行业中的公司信任云服务提供商及其关键的数据,软件即服务(SaaS)应用程序(如Office 365和Salesforce)的快速增...

311100
来自专栏云计算D1net

解决软件即服务的合规性问题

现如今,企业用户对于SaaS的使用正在迅猛增长,而这一趋势似乎将超过企业购买软件许可证,使用内部部署的形式。而这无疑就为企业的IT经理们带来了两大关于监管合规性...

31050
来自专栏NComputing

腾创桌面虚拟化终端方案降低校园网整体管理难度

近年来随着高校信息化的建设,校园网已经融入到高校的各个方面,尽管校园网络和各种信息化应用系统为学校的学生、教师和管理人员提供了很多的服务,节省了很多...

20710
来自专栏云计算D1net

Windows Azure锁定企业市场

在经历了缓慢的起步阶段后,微软Windows Azure最终在新兴的云服务市场中逐渐站稳了脚跟。 如今,微软仍继续把Windows Azure云服务的目...

27140
来自专栏BestSDK

Google Assistant SDK:新增多项自定义功能,支持本土化附近服务

Google助手的软件开发工具包(SDK)正在扩展到其他国家,包括澳大利亚,加拿大,德国,日本和英国。 ? 根据Google的博客文章,作为扩展的一部分,Goo...

43840
来自专栏代金券

腾讯云代金券是什么?如何领取及使用腾讯云代金券?

腾讯云代金券是腾讯云专用的一种代金券,也可以称为腾讯云优惠券。在购买腾讯云的时候,可获得相应的优惠折扣。一般购买腾讯云的时候,建议使用腾讯云代金券,这样可以节省...

3.1K00
来自专栏FreeBuf

反编译分析吃鸡辅助器外挂:无外挂功能,疑诈骗钱财

腾讯移动安全实验室APP威胁情报项目组发现一个吃鸡辅助器的欺诈样本,用户需支付一定金额开启外挂功能,但该样本本身并没有外挂功能。因涉及诈骗用户钱财,建议关注。...

21370
来自专栏智能计算时代

物联网安全问题和障碍

物联网安全问题和障碍 ? IoT安全性 - 为什么我们需要保护物联网,我们看到安全是任何IoT系统绝对关键的组成部分。如果没有适当的安全性,脆弱的设备可能会威胁...

31840
来自专栏安恒信息

直击黑帽大会第一天:HTTPS再爆风险,安卓系统欺骗认证严重性史无前例

一年一度的BlackHat大会于北京时间8月7日凌晨在美国内华达州拉斯维加斯召开。安恒信息总裁范渊率领安全技术达人们亲临现场,与来自世界各国的网络...

37380
来自专栏京东技术

给服务器装上灵魂 |京东“11·11”技术实录

上篇介绍京东“11·11”备战中基础设施管理中的机房管理环节,《和我去京东的机房走一走》一文刷爆朋友圈,“去没去过机房?”已经成为11.11工程师见面问好的标配...

34380

扫码关注云+社区

领取腾讯云代金券