信息化觀(guān)察網(wǎng)

不管是私有云，還是公有云，都需要構(gòu)建一個(gè)可持續(xù)發(fā)展的云生態(tài)系統(tǒng)，而云平臺(tái)將起到重要的作用，企業(yè)可以將數(shù)據(jù)放在云平臺(tái)上進(jìn)行托管，在云平臺(tái)上即可處理員工的信息，財(cái)務(wù)數(shù)據(jù)，甚至是企業(yè)最為敏感的IP和業(yè)務(wù)戰(zhàn)略。

加上越來(lái)要越多的企業(yè)都在上云，云平臺(tái)的責(zé)任和義務(wù)也是更重了，云平臺(tái)需要提高自己的安全性能，以讓企業(yè)更加的放心的使用云平臺(tái)。換句話(huà)說(shuō)，云平臺(tái)就像是一個(gè)小小的“密碼箱”，只有企業(yè)自己掌握了這把密鑰，其他人是無(wú)法輕易打開(kāi)這個(gè)密碼箱的。

但是根據(jù)業(yè)內(nèi)發(fā)布的一份報(bào)告顯示，云平臺(tái)已經(jīng)成為了網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)了，不少的企業(yè)也是對(duì)云平臺(tái)的安全性投以擔(dān)憂(yōu)和質(zhì)疑的目光。截止去年，我國(guó)企業(yè)的上云率已經(jīng)達(dá)到了30.8%，但是需要注意的一點(diǎn)是，有將近一半的上云的企業(yè)在遭受黑客的惡意攻擊，比如說(shuō)DDoS攻擊，被篡改了網(wǎng)頁(yè)數(shù)量等。

而之所以黑客們不斷攻擊云平臺(tái)，主要是因?yàn)樵破脚_(tái)承載了過(guò)多的數(shù)據(jù)，而且傳統(tǒng)的云用戶(hù)對(duì)于網(wǎng)絡(luò)的安全防護(hù)的重視性不夠，這也導(dǎo)致了云平臺(tái)成為了重災(zāi)區(qū)。事實(shí)上，云平臺(tái)也是存在著非常多的“隱形”漏洞的，這些也導(dǎo)致開(kāi)發(fā)者“無(wú)法控”。

眾所周知，當(dāng)前云網(wǎng)絡(luò)流量還是存在著較大的復(fù)雜性，所以這也給了攻擊者“鉆空子”的機(jī)會(huì)，可以更好的隱藏攻擊者的身份，而那些安全措施本來(lái)就不到位的云平臺(tái)，直接就從“受害者”升級(jí)為了“幫兇”。

此外，如果用戶(hù)完全依賴(lài)公共網(wǎng)絡(luò)，或者沒(méi)有加密和強(qiáng)密碼保護(hù)的云平臺(tái)，那么云平臺(tái)也只能眼睜睜的看著用戶(hù)“被攻擊”了，部分弱密碼或者無(wú)密碼的設(shè)定，很容易被釣魚(yú)網(wǎng)站所盯上。其中硬件和端點(diǎn)的安全性是不斷被開(kāi)發(fā)者強(qiáng)調(diào)的，但如果企業(yè)在使用過(guò)時(shí)的設(shè)備或存在重大安全漏洞的設(shè)備，那么云平臺(tái)遭受攻擊的風(fēng)險(xiǎn)就更大了。

所以云平臺(tái)并不是絕對(duì)的安全，它的安全是相對(duì)性的，在于用戶(hù)到底應(yīng)該如何使用這一云平臺(tái)。當(dāng)然了，在如此嚴(yán)峻的形式之下，云平臺(tái)也需要重視安全建設(shè)，云服務(wù)商可以加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)，以及處置能力。

但不管怎么樣，在云平臺(tái)的安全問(wèn)題上，是需要云服務(wù)商和云用戶(hù)共同努力的。僅靠一方的努力，始終都像是護(hù)城河少了一個(gè)角，不能形成一個(gè)堅(jiān)強(qiáng)且完美的盾。