[[106203]]

任何一個驚悚電影的愛好者都會告訴你， 真正的恐怖在于你無法預(yù)計什么時候，怎么樣的災(zāi)難會發(fā)生。 對云數(shù)據(jù)安全來說，也是一樣的。 IT行業(yè)在保護企業(yè)內(nèi)部數(shù)據(jù)安全方面， 已經(jīng)有幾十年的經(jīng)驗了。 云計算出現(xiàn)的時間才不到10年， 基本上沒有人具備10年以上的管理云數(shù)據(jù)的經(jīng)驗。 行業(yè)對云數(shù)據(jù)安全的經(jīng)驗還太少。

這里列出的三大威脅， 就是很多IT管理人員所忽視的：

僵尸賬號：

僵尸賬號指那些已經(jīng)沒有人使用， 但是沒有取消或者刪除的賬號。 比如一個銷售人員離職了。 他的賬號可能就不再使用了。 但是， IT管理人員只是把他的賬戶凍結(jié)不再使用， 而沒有真正刪除這個賬號。 這樣的僵尸賬號的危險性在于， 這樣的賬號一旦被破解， 由于已經(jīng)沒人關(guān)注這個賬號了。 所以惡意行為可能發(fā)生了很久還不會被注意到。

有的IT管理人員可能會覺得， 因為云計算很多都是按照用戶許可證方式收費， 所以當(dāng)云計算服務(wù)商寄賬單來的時候自然就會看到。 然而， 為了適用企業(yè)年度預(yù)算的要求， 很多云計算服務(wù)商的收費是一年一次的。 這樣一來， 一個僵尸賬號就可能會在系統(tǒng)里呆12個月才會被發(fā)現(xiàn)。

如何防范： 防范僵尸賬號的方式， 就是當(dāng)一個賬號不再使用后， 要立即刪除， 這樣就可以在它可能被破解前消除隱患

惡意用戶：

對任何應(yīng)用來說， 無論是本地應(yīng)用還是云應(yīng)用， 用戶錯誤操作在所有導(dǎo)致數(shù)據(jù)丟失的原因中總是高居榜首。 原因就是， 作為軟件來說， 很難區(qū)別合法和非法的命令， 比如說點擊鼠標右鍵， 如果不留神手一抖， 就可能把Copy點成了Delete。 據(jù)統(tǒng)計， 類似這樣的用戶誤操作占數(shù)據(jù)損失的三分之一到三分之二之多。 但是， 最恐怖的還不是這些， 真正恐怖的是用戶故意進行的操作。

對云計算來說， 任何合法的用戶都可以進入系統(tǒng)進行一定的操作。 而當(dāng)有一個對公司心懷不滿的用戶的時候。 他能造成的破壞力比僵尸賬號被破解的危害還要大。 因為， 他知道那些有價值的數(shù)據(jù)在什么地方。

如何防范： 不要認為任何合法用戶總是會進行合法行為。 有很多云服務(wù)提供分層的授權(quán)訪問機制， 永遠不要給用戶超過他們數(shù)據(jù)需要的權(quán)限。

黑天鵝

黑天鵝的寓意來自電影《黑天鵝》， 指的是那些完全不可能預(yù)測而實際確實發(fā)生的事件。 前不久， 連線雜志的記者Mat Honan的賬戶被黑， 黑客通過蘋果和亞馬遜的系統(tǒng)， 把Honan的iCloud內(nèi)容全部刪除， 順帶把他的MacBook的存儲內(nèi)容也全部清空。(見本站的詳細報道)。 亞馬遜和蘋果的系統(tǒng)， 單就他們各自系統(tǒng)的防范來說， 是沒有問題的。 然而， 通過綜合這兩個系統(tǒng)所泄露的信息， 黑客就可以控制Honan的蘋果賬號。 這個事件， 如果按照寬泛的定義， 可以算是一個黑天鵝事件。 沒有人會在系統(tǒng)設(shè)計之初， 能預(yù)測到這樣的攻擊(當(dāng)然黑客除外)。

由于云應(yīng)用的日益復(fù)雜， 以及行業(yè)還缺乏關(guān)于云安全的統(tǒng)一的標準。 這樣的黑天鵝事件在將來還很有可能會發(fā)生。 這就是那種恐怖電影里講到的， 你不知道會怎么發(fā)生的危險。

防范辦法： 進行獨立于云服務(wù)賬號之外的單獨云數(shù)據(jù)備份。 這樣就會在整個云服務(wù)都出現(xiàn)無法恢復(fù)的災(zāi)難時， 還要另外一套數(shù)據(jù)備份可以用來恢復(fù)數(shù)據(jù)。

總之， 云計算或者說SaaS對于IT管理來說， 是一個新的課題。 它能在某些方面提高安全性(比如提供硬件冗余方面)， 但是， 云安全依然是一個需要更多流程設(shè)計以及需要更多最佳實踐的領(lǐng)域。 IT管理人員需要事先做好計劃， 以防止?jié)撛陲L(fēng)險和成本的出現(xiàn)。

原文鏈接：http://www.ctocio.com/ccnews/10294.html