信息化觀察網(wǎng)

不管是私有云，還是公有云，都需要構建一個可持續(xù)發(fā)展的云生態(tài)系統(tǒng)，而云平臺將起到重要的作用，企業(yè)可以將數(shù)據(jù)放在云平臺上進行托管，在云平臺上即可處理員工的信息，財務數(shù)據(jù)，甚至是企業(yè)最為敏感的IP和業(yè)務戰(zhàn)略。

加上越來要越多的企業(yè)都在上云，云平臺的責任和義務也是更重了，云平臺需要提高自己的安全性能，以讓企業(yè)更加的放心的使用云平臺。換句話說，云平臺就像是一個小小的“密碼箱”，只有企業(yè)自己掌握了這把密鑰，其他人是無法輕易打開這個密碼箱的。

但是根據(jù)業(yè)內(nèi)發(fā)布的一份報告顯示，云平臺已經(jīng)成為了網(wǎng)絡攻擊的重災區(qū)了，不少的企業(yè)也是對云平臺的安全性投以擔憂和質疑的目光。截止去年，我國企業(yè)的上云率已經(jīng)達到了30.8%，但是需要注意的一點是，有將近一半的上云的企業(yè)在遭受黑客的惡意攻擊，比如說DDoS攻擊，被篡改了網(wǎng)頁數(shù)量等。

而之所以黑客們不斷攻擊云平臺，主要是因為云平臺承載了過多的數(shù)據(jù)，而且傳統(tǒng)的云用戶對于網(wǎng)絡的安全防護的重視性不夠，這也導致了云平臺成為了重災區(qū)。事實上，云平臺也是存在著非常多的“隱形”漏洞的，這些也導致開發(fā)者“無法控”。

眾所周知，當前云網(wǎng)絡流量還是存在著較大的復雜性，所以這也給了攻擊者“鉆空子”的機會，可以更好的隱藏攻擊者的身份，而那些安全措施本來就不到位的云平臺，直接就從“受害者”升級為了“幫兇”。

此外，如果用戶完全依賴公共網(wǎng)絡，或者沒有加密和強密碼保護的云平臺，那么云平臺也只能眼睜睜的看著用戶“被攻擊”了，部分弱密碼或者無密碼的設定，很容易被釣魚網(wǎng)站所盯上。其中硬件和端點的安全性是不斷被開發(fā)者強調的，但如果企業(yè)在使用過時的設備或存在重大安全漏洞的設備，那么云平臺遭受攻擊的風險就更大了。

所以云平臺并不是絕對的安全，它的安全是相對性的，在于用戶到底應該如何使用這一云平臺。當然了，在如此嚴峻的形式之下，云平臺也需要重視安全建設，云服務商可以加強網(wǎng)絡安全事件監(jiān)測，以及處置能力。

但不管怎么樣，在云平臺的安全問題上，是需要云服務商和云用戶共同努力的。僅靠一方的努力，始終都像是護城河少了一個角，不能形成一個堅強且完美的盾。