目前,许多IT管理者由于安全问题不愿意把业务迁移到云端。他们认为黑客会在网络的某个地方攻击他们云端业务的供应商,进而窃取企业核心数据。虽然不可否认这种情况存在,但是相信云计算安全问题,未来真正威胁将会来自企业自己内部的云。
比较常见的问题将围绕在对云计算访问的安全性上,数据丢失通常会由于之前辞职或被解雇的企业内部员工所带走。尽管之前发生这种情况,仅仅通过廉价的 USB闪存就可以办到,但重要的是,现在的云环境使它更容易实现,企业员工通过云环境可以访问以云为基础的数据中心,获得大量敏感的数据。
对此,抵御这一数据丢失的最好办法,莫过于调查好员工的工作背景等,同时确保没有任何一个用户可以通过云环境获得下载所有数据的权限。这当然也包括限制由云计算供应商提供面向API使用数据的IT人员。
另外,围绕云计算更大的问题是,虽然许多云的设立防范,希望有效保护直接侵入服务器情况或从外部网络进入服务器,但很多黑客通常将采用多手段对企业云环境的攻击。这通常意味着他们正在利用云计算的核心部件,如管理程序的问题,以攻击网络虚拟机。
最近的研究显示,黑客可以使用侧信道攻击方式,在云端的虚拟机上进行数据的窃取和窥视,如收集密码的情况。同时,研究人员证明,安装在相同服务器上虚拟机,一旦被定义为攻击目标,该虚拟机可以完全监视服务器上的共享资源。
除此之外,信任也是有效保护数据的核心问题。许多云计算供应商的信任他们的客户,而每个客户是与其他人共同使用在云计算环境中数据。虽然在逻辑上每个用户都拥有自己的数据存储空间,这样云供应商通常是集中对用户的信任来实现安全,即通常所谓的外部的云都是不安全的,而内部云是安全的。但是,如果内部云环境的信任一旦被打破,数据真正会安全么?
云计算供应商正积极改善他们的安全策略,以应付这些新的挑战,但同时不能因为暂时没有解决这些问题,来以此作为企业不利用云计算的借口。这些问题的提出仅仅是,为了让企业认识到云计算中的问题以便采取预防措施,确保用户数据和业务流程是安全的。
【编辑推荐】