信息化觀察網(wǎng)

如今，隨著云計(jì)算等新興科技的發(fā)展，不同類型企業(yè)間的關(guān)聯(lián)越來越多，它們之間的業(yè)務(wù)邊界已被打破，企業(yè)上云成為了大勢所趨。云計(jì)算應(yīng)用幫助企業(yè)改變了IT資源不集中的狀況，同時(shí)，數(shù)據(jù)中心內(nèi)存儲(chǔ)的大量數(shù)據(jù)信息，也成為了黑客的攻擊目標(biāo)。盡管企業(yè)上云能夠帶來很多便利，但云計(jì)算基礎(chǔ)架構(gòu)與業(yè)務(wù)云化之后，企業(yè)將會(huì)面臨新的安全威脅。

網(wǎng)絡(luò)惡意攻擊

云計(jì)算的開放性讓企業(yè)用戶能夠隨時(shí)隨地訪問業(yè)務(wù)或數(shù)據(jù)，但這樣的特性很容易讓攻擊者發(fā)現(xiàn)，假如企業(yè)沒有對云計(jì)算設(shè)備、應(yīng)用進(jìn)行安全防御，或系統(tǒng)加固，則會(huì)暴露在風(fēng)險(xiǎn)之中。

云資產(chǎn)管理混亂

云平臺(tái)的管理與傳統(tǒng)資產(chǎn)管理是不一樣的，運(yùn)維人員不僅要管理物理主機(jī)的基礎(chǔ)硬件，同時(shí)也要對云計(jì)算的每一個(gè)應(yīng)用、服務(wù)、應(yīng)用的接口進(jìn)行管理，如果運(yùn)維人員沒有進(jìn)行培訓(xùn)，很容易造成云資產(chǎn)管理混亂。

系統(tǒng)漏洞

如果企業(yè)選擇的云架構(gòu)沒有很好的隔離手段，這會(huì)導(dǎo)致云用戶之間發(fā)生相互入侵、跨站腳本攻擊等情況，會(huì)給企業(yè)帶來更多潛在的安全和業(yè)務(wù)風(fēng)險(xiǎn)。

數(shù)據(jù)丟失、泄露

云資產(chǎn)管理混亂，或是部分剛剛接觸云的用戶缺乏對云平臺(tái)的運(yùn)維管理經(jīng)驗(yàn)，出現(xiàn)越權(quán)、誤操作等情況可能導(dǎo)致數(shù)據(jù)的丟失泄露、甚至系統(tǒng)運(yùn)行的中斷。

缺乏審計(jì)工具

攻擊者常常會(huì)利用非法獲取接口訪問密鑰，然后發(fā)起接口漏洞類的攻擊，由于缺乏可靠的合規(guī)審計(jì)工具或能力，這類攻擊有時(shí)很難被企業(yè)客戶所發(fā)現(xiàn)，因此，企業(yè)無法對安全做到統(tǒng)籌管理和監(jiān)控。