如今,随着云计算等新兴科技的发展,不同类型企业间的关联越来越多,它们之间的业务边界已被打破,企业上云成为了大势所趋。云计算应用帮助企业改变了IT资源不集中的状况,同时,数据中心内存储的大量数据信息,也成为了黑客的攻击目标。尽管企业上云能够带来很多便利,但云计算基础架构与业务云化之后,企业将会面临新的安全威胁。
网络恶意攻击
云计算的开放性让企业用户能够随时随地访问业务或数据,但这样的特性很容易让攻击者发现,假如企业没有对云计算设备、应用进行安全防御,或系统加固,则会暴露在风险之中。
云资产管理混乱
云平台的管理与传统资产管理是不一样的,运维人员不仅要管理物理主机的基础硬件,同时也要对云计算的每一个应用、服务、应用的接口进行管理,如果运维人员没有进行培训,很容易造成云资产管理混乱。
系统漏洞
如果企业选择的云架构没有很好的隔离手段,这会导致云用户之间发生相互入侵、跨站脚本攻击等情况,会给企业带来更多潜在的安全和业务风险。
数据丢失、泄露
云资产管理混乱,或是部分刚刚接触云的用户缺乏对云平台的运维管理经验,出现越权、误操作等情况可能导致数据的丢失泄露、甚至系统运行的中断。
缺乏审计工具
攻击者常常会利用非法获取接口访问密钥,然后发起接口漏洞类的攻击,由于缺乏可靠的合规审计工具或能力,这类攻击有时很难被企业客户所发现,因此,企业无法对安全做到统筹管理和监控。