您的位置: 首頁 >科技 >

您的組織是否意識到這六種主要的公共云風(fēng)險

2022-08-26 14:20:21 編輯:胥園桂 來源:
導(dǎo)讀 現(xiàn)在,任何想要跟上最新技術(shù)進步的企業(yè)都需要在云中存儲數(shù)據(jù),但這并非沒有風(fēng)險?;旌匣蚝唵蔚墓苍平Y(jié)構(gòu)在公司和大公司中也變得越來越普遍...

現(xiàn)在,任何想要跟上最新技術(shù)進步的企業(yè)都需要在云中存儲數(shù)據(jù),但這并非沒有風(fēng)險?;旌匣蚝唵蔚墓苍平Y(jié)構(gòu)在公司和大公司中也變得越來越普遍。根據(jù)最近的調(diào)查,在2016年,高達68%的企業(yè)使用或正在考慮使用混合云解決方案來滿足其數(shù)據(jù)存儲需求。

公共云增加了虛擬機部署的靈活性,同時即使對于小型企業(yè)也保持足夠的價格,并且通常是初創(chuàng)公司非常有吸引力的替代方案。但是,它們并非沒有風(fēng)險和缺點,而是因為它們具有相當(dāng)獨特的性質(zhì),并且通常與私有云解決方案的傳統(tǒng)風(fēng)險大不相同。明智的IT專業(yè)人員應(yīng)配備良好的監(jiān)控工具,以降低這些風(fēng)險并確保始終如一的高質(zhì)量績效。

共享訪問

基礎(chǔ)架構(gòu)即服務(wù)(IaaS)解決方案允許將數(shù)據(jù)存儲在同一硬件上,而軟件即服務(wù)(SaaS)解決方案則迫使客戶共享同一個應(yīng)用程序,這意味著數(shù)據(jù)通常存儲在共享數(shù)據(jù)庫中。今天,在主要云提供商(如Microsoft或Google)的情況下,共享相同表的另一個客戶訪問數(shù)據(jù)的風(fēng)險接近于零。但是,多租戶風(fēng)險可能會成為較小的云提供商的問題,必須考慮到風(fēng)險。

必須建立足夠的客戶虛擬機分離,以防止租戶無意中訪問其他客戶的數(shù)據(jù)。此外,一個租戶的超額流量可能會妨礙其他用戶的性能,因此確保正確的工作流程也至關(guān)重要。通過在虛擬機管理程序級別采取正確的預(yù)防措施,可以在配置階段安全地防止大多數(shù)這些潛在問題。

缺乏對數(shù)據(jù)的控制

另一方面,Dropbox或Google Drive等較大的云服務(wù)可能會使企業(yè)面臨不同類型的風(fēng)險。由于數(shù)據(jù)現(xiàn)在不在公司的IT環(huán)境中,因此隱私問題主要與敏感數(shù)據(jù)最終落入未授權(quán)人員手中的風(fēng)險有關(guān)。較新的云服務(wù)鼓勵客戶經(jīng)常實時備份數(shù)據(jù)。但是,當(dāng)涉及第三方文件共享服務(wù)時,隱私可能會受到威脅,因為通常用于保護最敏感數(shù)據(jù)的更嚴(yán)格的安全設(shè)置現(xiàn)在超出了企業(yè)的控制范圍。

降低此風(fēng)險的最有效方法是在存儲和傳輸階段加密128到256位范圍內(nèi)的文件。這樣,公司外部的未知人員移動的所有數(shù)據(jù)都不再被查看。

帶來您自己的設(shè)備(BYOD)問題

“自帶設(shè)備”(BYOD)移動策略是云服務(wù)最具吸引力的功能之一,它使公司能夠通過最簡單的技巧提高員工的工作效率和滿意度。通過讓員工使用他們自己的智能設(shè)備(筆記本電腦,平板電腦和智能手機),高達70%的公司確保員工更快樂,更滿意,甚至可以自由漫游,并且可以在家或在旅途中工作,減少停機時間和低效率。

但是,即使BYOD的規(guī)格可能高于公司提供的規(guī)格,員工的設(shè)備也可能缺乏安全性和足夠的保護。一個數(shù)據(jù)泄露員工的設(shè)備上幾乎是不可能遏制,因為外部設(shè)備不能被跟蹤或不特定的工具進行監(jiān)控。即使設(shè)備是安全的,它仍然可能丟失或最終落入壞人之手,這意味著任何超出工作場所環(huán)境安全的人都可能會破壞公司的網(wǎng)絡(luò)并產(chǎn)生明顯的后果。

虛擬漏洞

除了物理機器帶來的傳統(tǒng)問題之外,由于云的虛擬特性,僅存在一些漏洞利用。大多數(shù)消費者并不了解這些漏洞,而對于公共云,他們對安全性的控制甚至更少。如果數(shù)據(jù)在其到目標(biāo)節(jié)點的路由上被截獲,則即使使用加密文件也可能發(fā)生偵聽。

例如,共同托管的虛擬機可以在一定程度上相互監(jiān)視,從而在加密密鑰泄露時使公司面臨嚴(yán)重的安全風(fēng)險。諸如rowhammer和Flip Feng Shui之類的惡意攻擊可以協(xié)同工作,在已知容易受到攻擊的位置存儲敏感數(shù)據(jù),例如加密密鑰。使用可以防止外人訪問甚至云的元數(shù)據(jù)的安全連接至關(guān)重要,并且不斷更新安全工具以解決任何新的虛擬漏洞。(要了解有關(guān)此類漏洞的更多信息,請參閱您是否擔(dān)心Rowhammer?)

所有權(quán)

許多公共云提供商在其合同中都有條款明確聲明客戶不是數(shù)據(jù)的唯一所有者,因為存儲的數(shù)據(jù)歸供應(yīng)商所有。由于法律原因,提供商通常保留“監(jiān)控使用”數(shù)據(jù)和內(nèi)容的權(quán)利。如果客戶將其服務(wù)用于非法目的,如兒童色情內(nèi)容,云供應(yīng)商可以吹口哨并提醒。

雖然譴責(zé)一項可怕的似乎是一個完全合法的選擇,但對于提供商所持?jǐn)?shù)據(jù)的潛在隱私風(fēng)險,可能會提出一些問題。數(shù)據(jù)通常是可以挖掘和研究的資產(chǎn),為云供應(yīng)商提供更多的收入機會。閱讀服務(wù)條款可以為您提供有關(guān)如何處理數(shù)據(jù)的一些見解,以及在轉(zhuǎn)移和存儲數(shù)據(jù)時您是否真正的所有者。

可用性風(fēng)險

沒有服務(wù)可以保證100%的正常運行時間。因此,除了由ISP引起的常見連接故障和停機之外,當(dāng)云提供商出現(xiàn)故障時,還存在無法訪問您的服務(wù)的風(fēng)險。冗余和容錯不再受IT團隊的控制,這意味著客戶必須依靠供應(yīng)商的承諾定期備份數(shù)據(jù)以防止數(shù)據(jù)丟失。但是,這些應(yīng)急計劃通常是不透明的,并且沒有明確規(guī)定誰在發(fā)生損壞或服務(wù)中斷時應(yīng)負責(zé)任。

想要將其數(shù)據(jù)遷移到公共云或混合云解決方案的公司必須事先知道提供商是否提供災(zāi)難恢復(fù)計劃和DR / 故障轉(zhuǎn)移承諾。沒有足夠數(shù)據(jù)中心的小型云供應(yīng)商可能會使用與您沒有合同的第三方公司。此外,協(xié)議必須明確定義在服務(wù)中斷發(fā)生時誰可以承擔(dān)責(zé)任。(有關(guān)此問題的更多信息,請參閱數(shù)據(jù)恢復(fù)面臨的重大挑戰(zhàn)。)

公共云存儲服務(wù)可以為企業(yè)提供巨大的價值,并且通常可以比單獨的企業(yè)更好地保護數(shù)據(jù)。但是,任何智能企業(yè)所有者都必須知道選擇此解決方案可能面臨哪些風(fēng)險,除了供應(yīng)商本身提供的解決方案之外,還可以采取哪些措施來緩解這些風(fēng)險。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。