2017年2月,专注于企业级沟通工具的Slack公司发现了一个漏洞,这个漏洞有可能导致Slack公司每天四百万活跃用户的数据泄露。而在当月,专注于安全的内容分发网络 CloudFlare公司也发现了另一个漏洞,泄露了CloudFlare公司的网站所存储的数以百万计的客户敏感数据。3月7日,维基解密CIA Vault 7披露了涉嫌机构黑客行动的8761份文件。6月19日,数据安全公司Deep Root Analytics错误部署了亚马逊S3服务器,而这个服务器收集存储了1.98亿美国选民的信息。7月12日,Verizon公司也发生了同样的问题,宣布由于第三方供应商的Amazon S3服务器的一个配置错误,暴露了1400多万美国客户的数据。
这至少是2017年在云应用和基础架构方面的五大数据泄露事件,而现在才是下半年的开始。在今年上半年勒索病毒数量和其他攻击数量显著增加,很明显云计算存在着真正的安全隐患。
到目前为止,大多数人都认识到云计算的好处,而新的应用程序和基础设施快速上线运营,并进行扩展,以满足不断变化的业务需求。虽然对于业务方面来说是非常有价值的,但是当安全团队失去对新服务的实施方式和方式的控制时,网络就将处于危险之中,其数据也将如此。而这样,企业业务加快向云计算迁移,并维持所需的安全控制的平衡变得越来越困难。随着数据暴露和违规行为的激增,这表明安全团队正在努力保护云计算的使用。
Slack公司出现的漏洞就是应用程序级的一个很好的例子。Slack很容易使用和实施,这推动了应用程序的创纪录的增长。部门,团队和小组可以轻松地在没有IT批准或支持的情况下将Slack进行转换,并且应用程序的实例可以跨组织快速传播。虽然Slack公司在已知的数据泄露事件发生之前修补了今年二月发现的漏洞,但如果被黑客入侵,攻击者可能已经拥有超过四百万用户账号的全面访问权限。
而Verizon公司所遭遇的情况,缺乏基础设施层面的控制是导致大量客户数据泄露的原因。当服务器可以轻松上线,并由第三方合作伙伴进行远程配置时,可能会错过或忽略正确的安全协议。
随着越来越多的企业将业务迁移到云端以及云计算服务的不断发展,企业必须为关键业务SaaS应用和IaaS资源建立统一的云安全和治理控制。在大多数情况下,云计算提供商将具有比任何公司可以维护和管理内部部件更强大的安全性。然而,每个新服务都具有自己的安全功能,这可能会因配置过程中的功能差距或人为错误而增加风险。独立于供应商添加附加的加密和策略控制,是企业将其数据完全委托给云计算提供商的一种经过验证的方法,而不会放弃访问权限的完全控制,同时确保员工在使用SaaS应用程序时符合要求。这些控件允许企业向云端迁移动,而不会使其数据处于危险之中。
现实是,威胁的频率和严重程度正在增加。攻击背后的黑客经验丰富,更加老练,他们的意图也更加险恶。作为个人和企业,将业务数据投入到云端,但目前还不存在一种完全防止黑客通过服务,基础设施或软件提供商入侵的方法。保持对所有云服务的数据的控制是保护业务的最安全的方法。因为如果自己都无法读取或使用这些数据,那么这些数据有什么用呢?
我要评论
网友评论
评论时间:2023-11-01 06:25:02
用户在使用时无需下服务器品牌排行 载任何程序即可轻松实现对网络游戏中各种功能进行云主机diy组装教程 游戏中各种功能进行操作
评论时间:2023-06-17 15:25:02
13.高可用性虚拟主机怎么连接另一个电脑 服务器机柜安装方法 可用性
评论时间:2022-11-24 15:25:02
因为在过去的十几年中,随着互联网技术的飞速发展和应用范围的不断拓展,人们对计算机性能要求也越来越高,而传统搭建自己的服务器 的集中式架构已经无法满足需求了,于是出现了以分布式计算为基础的新型IT系统——云计算阿贝云免费云主机
评论时间:2022-11-22 06:25:02
2.安装好你所需云服务器跟云主机区别 要的驱服务器是干嘛的对公司有什么用 装好你所需要的驱动程序
评论时间:2022-10-31 21:25:01
3.智能制造及工业互联网云主机管理系统v3.0 解决方案虚拟主机可以当服务器吗 工业互联网解决方案
最新文章
2023-12-25 22:44:35 admin
活动发布区版规2023-05-27 22:03:52 御风而行
容器、无服务器、虚拟机:安全性差...2023-05-27 20:43:39 1356
服务器宕机的造成原因和解决方法介...2023-05-27 20:43:25 qingym
别糊涂了!服务器与工作站的五大区...2023-05-27 19:08:41 小绵羊0123
科技巨头布局云端 服务器 网络硬...2023-05-27 18:17:46 姐姐的跟屁虫
钉钉因系统访问流量激增,宕机1小...热门阅读
2022-07-23 00:34:02 freeatom
常见ftp命令 FTP命令使用详...2022-07-21 02:17:02 ares
双硬盘组建Raid0磁盘阵列图文...2022-07-20 06:17:02 mankeung123
用友软件客户端连接不上服务器的解...2022-07-23 00:51:02 antonfxb
WebService实例2022-07-13 05:38:02 苯小孩
开发、运维不可不看的Linux调...2022-07-20 18:51:02 nightstone
如何使用Charles抓取Web...随机文章
2021-12-24 05:38:02 颖儿_Sakura
重庆电信服务器托管注意事项2021-12-30 05:38:01 xxmsian
双线服务器托管上数据中心2022-01-21 05:38:02 lbm
如何保证托管数据中心的安全?2022-01-30 05:38:02 powerdream
如何设置不支持基于域名虚拟主机的...2022-02-19 05:38:03 park
配置正向查找区域的辅助区域2022-03-17 05:38:02 longmei
如何使用nslookup命令检查...热评文章
2022-07-19 20:17:02 dengyu0429
linux vi使用及详细介绍2022-07-20 01:00:05 激动的舌头
Linux视频教程:用户管理命令...2022-07-21 20:51:02 jessica-an
创建本地FTP站点2022-02-07 05:38:03 jasonkidd
WEB服务器配置详解2022-07-20 04:51:02 wolfssss
ACL权限-默认与递归(4)2022-07-22 15:00:05 淡水珊瑚
Linux下 Samba Ser...