如今,隨著云計算等新興科技的發(fā)展,不同類型企業(yè)間的關(guān)聯(lián)越來越多,它們之間的業(yè)務(wù)邊界已被打破,企業(yè)上云成為了大勢所趨。云計算應(yīng)用幫助企業(yè)改變了IT資源不集中的狀況,同時,數(shù)據(jù)中心內(nèi)存儲的大量數(shù)據(jù)信息,也成為了黑客的攻擊目標(biāo)。盡管企業(yè)上云能夠帶來很多便利,但云計算基礎(chǔ)架構(gòu)與業(yè)務(wù)云化之后,企業(yè)將會面臨新的安全威脅。
網(wǎng)絡(luò)惡意攻擊
云計算的開放性讓企業(yè)用戶能夠隨時隨地訪問業(yè)務(wù)或數(shù)據(jù),但這樣的特性很容易讓攻擊者發(fā)現(xiàn),假如企業(yè)沒有對云計算設(shè)備、應(yīng)用進(jìn)行安全防御,或系統(tǒng)加固,則會暴露在風(fēng)險之中。
云資產(chǎn)管理混亂
云平臺的管理與傳統(tǒng)資產(chǎn)管理是不一樣的,運(yùn)維人員不僅要管理物理主機(jī)的基礎(chǔ)硬件,同時也要對云計算的每一個應(yīng)用、服務(wù)、應(yīng)用的接口進(jìn)行管理,如果運(yùn)維人員沒有進(jìn)行培訓(xùn),很容易造成云資產(chǎn)管理混亂。
系統(tǒng)漏洞
如果企業(yè)選擇的云架構(gòu)沒有很好的隔離手段,這會導(dǎo)致云用戶之間發(fā)生相互入侵、跨站腳本攻擊等情況,會給企業(yè)帶來更多潛在的安全和業(yè)務(wù)風(fēng)險。
數(shù)據(jù)丟失、泄露
云資產(chǎn)管理混亂,或是部分剛剛接觸云的用戶缺乏對云平臺的運(yùn)維管理經(jīng)驗(yàn),出現(xiàn)越權(quán)、誤操作等情況可能導(dǎo)致數(shù)據(jù)的丟失泄露、甚至系統(tǒng)運(yùn)行的中斷。
缺乏審計工具
攻擊者常常會利用非法獲取接口訪問密鑰,然后發(fā)起接口漏洞類的攻擊,由于缺乏可靠的合規(guī)審計工具或能力,這類攻擊有時很難被企業(yè)客戶所發(fā)現(xiàn),因此,企業(yè)無法對安全做到統(tǒng)籌管理和監(jiān)控。