最近,心脏流血(Heartbleed)这一安全漏洞的代名词频频出现在互联网用户眼前,而且心脏流血”将会持续威胁互联网安全很多年,它的余毒或许将会永远残留下去。这一安全漏洞又再一次给互联网安全敲响的警钟。这不得不使我们回到了一个老生常谈的话题上:云计算真的安全吗?
毫无疑问,国家安全局、维基解密、网络犯罪和黑客,这些人都在想方设法获取你的数据,利用你的数据。而现有的技术还没有真正做到绝对安全,大部分的用户数据还是存在着暴露的风险。尽管企业和政府部门都在努力提升云安全,加强数据保护措,但是有问题还是会发生。下面让我们来看看云计算都有哪些安全危险。
数据中心
近来,了解一下中小企业应该是在云中进行会计工作的原因。虽然我们发现了一堆有利的理由,但云计算本质还是需要另外一些人来照看你的信息,并且是在离线的数据中心中。
所以主机管理员对你的信息有完全的控制权。他们需要对所有的更新负责,并有权限访问你的数据。更重要的时,他们不可能像你对待自己的本地数据中心那样,严谨地、全力保护你的数据。对于托管服务一定谨慎选择。
法律责任
随着黑客和网络犯罪越来越猖狂,我们看数据泄露事件的发生也越来越频繁。这些泄漏往往会导致大规模的数据丢失,而在这个法律、法规不断***的世界中,数据不断的丢失将会导致诉讼和扩展的法庭案件。
对于保障措施不健全或缺乏隐私保护,公司负有直接责任。
虽然这些措施的实现无疑都很昂贵,但是法院旷日持久的战斗是更昂贵的。所以公司自身做好安全保障至关重要。
内部威胁
虽然中小企业的问题较少,但来自于内部员工盗取公司数据的威胁,对于大型企业也确实是一种危险。最近的一些安全漏洞问题都是由于内部工作疏忽导致的,包括沃达丰违反200万客户的银行资料,现在臭名昭著国家安全局的盗窃数据的斯诺登事件。
在这两个案例中,都是个人偷走了数据,然后得到了特权用户的访问权限。一旦某个企业员工得到访问公司云的权限,那么所有的东西都可能被提取,从客户数据到机密信息以及知识产权。
威胁并没有结束。没有实现足够的安全措施的小企业,那么因为前员工的怨恨,整个组织的云中数据很有可能会被删除——此举将会带来灾难性的后果,对公司客户和声誉造成影响。