[[106203]]

任何一個(gè)驚悚電影的愛(ài)好者都會(huì)告訴你， 真正的恐怖在于你無(wú)法預(yù)計(jì)什么時(shí)候，怎么樣的災(zāi)難會(huì)發(fā)生。 對(duì)云數(shù)據(jù)安全來(lái)說(shuō)，也是一樣的。 IT行業(yè)在保護(hù)企業(yè)內(nèi)部數(shù)據(jù)安全方面， 已經(jīng)有幾十年的經(jīng)驗(yàn)了。 云計(jì)算出現(xiàn)的時(shí)間才不到10年， 基本上沒(méi)有人具備10年以上的管理云數(shù)據(jù)的經(jīng)驗(yàn)。 行業(yè)對(duì)云數(shù)據(jù)安全的經(jīng)驗(yàn)還太少。

這里列出的三大威脅， 就是很多IT管理人員所忽視的：

僵尸賬號(hào)：

僵尸賬號(hào)指那些已經(jīng)沒(méi)有人使用， 但是沒(méi)有取消或者刪除的賬號(hào)。 比如一個(gè)銷售人員離職了。 他的賬號(hào)可能就不再使用了。 但是， IT管理人員只是把他的賬戶凍結(jié)不再使用， 而沒(méi)有真正刪除這個(gè)賬號(hào)。 這樣的僵尸賬號(hào)的危險(xiǎn)性在于， 這樣的賬號(hào)一旦被破解， 由于已經(jīng)沒(méi)人關(guān)注這個(gè)賬號(hào)了。 所以惡意行為可能發(fā)生了很久還不會(huì)被注意到。

有的IT管理人員可能會(huì)覺(jué)得， 因?yàn)樵朴?jì)算很多都是按照用戶許可證方式收費(fèi)， 所以當(dāng)云計(jì)算服務(wù)商寄賬單來(lái)的時(shí)候自然就會(huì)看到。 然而， 為了適用企業(yè)年度預(yù)算的要求， 很多云計(jì)算服務(wù)商的收費(fèi)是一年一次的。 這樣一來(lái)， 一個(gè)僵尸賬號(hào)就可能會(huì)在系統(tǒng)里呆12個(gè)月才會(huì)被發(fā)現(xiàn)。

如何防范： 防范僵尸賬號(hào)的方式， 就是當(dāng)一個(gè)賬號(hào)不再使用后， 要立即刪除， 這樣就可以在它可能被破解前消除隱患

惡意用戶：

對(duì)任何應(yīng)用來(lái)說(shuō)， 無(wú)論是本地應(yīng)用還是云應(yīng)用， 用戶錯(cuò)誤操作在所有導(dǎo)致數(shù)據(jù)丟失的原因中總是高居榜首。 原因就是， 作為軟件來(lái)說(shuō)， 很難區(qū)別合法和非法的命令， 比如說(shuō)點(diǎn)擊鼠標(biāo)右鍵， 如果不留神手一抖， 就可能把Copy點(diǎn)成了Delete。 據(jù)統(tǒng)計(jì)， 類似這樣的用戶誤操作占數(shù)據(jù)損失的三分之一到三分之二之多。 但是， 最恐怖的還不是這些， 真正恐怖的是用戶故意進(jìn)行的操作。

對(duì)云計(jì)算來(lái)說(shuō)， 任何合法的用戶都可以進(jìn)入系統(tǒng)進(jìn)行一定的操作。 而當(dāng)有一個(gè)對(duì)公司心懷不滿的用戶的時(shí)候。 他能造成的破壞力比僵尸賬號(hào)被破解的危害還要大。 因?yàn)椋?他知道那些有價(jià)值的數(shù)據(jù)在什么地方。

如何防范： 不要認(rèn)為任何合法用戶總是會(huì)進(jìn)行合法行為。 有很多云服務(wù)提供分層的授權(quán)訪問(wèn)機(jī)制， 永遠(yuǎn)不要給用戶超過(guò)他們數(shù)據(jù)需要的權(quán)限。

黑天鵝

黑天鵝的寓意來(lái)自電影《黑天鵝》， 指的是那些完全不可能預(yù)測(cè)而實(shí)際確實(shí)發(fā)生的事件。 前不久， 連線雜志的記者M(jìn)at Honan的賬戶被黑， 黑客通過(guò)蘋(píng)果和亞馬遜的系統(tǒng)， 把Honan的iCloud內(nèi)容全部刪除， 順帶把他的MacBook的存儲(chǔ)內(nèi)容也全部清空。(見(jiàn)本站的詳細(xì)報(bào)道)。 亞馬遜和蘋(píng)果的系統(tǒng)， 單就他們各自系統(tǒng)的防范來(lái)說(shuō)， 是沒(méi)有問(wèn)題的。 然而， 通過(guò)綜合這兩個(gè)系統(tǒng)所泄露的信息， 黑客就可以控制Honan的蘋(píng)果賬號(hào)。 這個(gè)事件， 如果按照寬泛的定義， 可以算是一個(gè)黑天鵝事件。 沒(méi)有人會(huì)在系統(tǒng)設(shè)計(jì)之初， 能預(yù)測(cè)到這樣的攻擊(當(dāng)然黑客除外)。

由于云應(yīng)用的日益復(fù)雜， 以及行業(yè)還缺乏關(guān)于云安全的統(tǒng)一的標(biāo)準(zhǔn)。 這樣的黑天鵝事件在將來(lái)還很有可能會(huì)發(fā)生。 這就是那種恐怖電影里講到的， 你不知道會(huì)怎么發(fā)生的危險(xiǎn)。

防范辦法： 進(jìn)行獨(dú)立于云服務(wù)賬號(hào)之外的單獨(dú)云數(shù)據(jù)備份。 這樣就會(huì)在整個(gè)云服務(wù)都出現(xiàn)無(wú)法恢復(fù)的災(zāi)難時(shí)， 還要另外一套數(shù)據(jù)備份可以用來(lái)恢復(fù)數(shù)據(jù)。

總之， 云計(jì)算或者說(shuō)SaaS對(duì)于IT管理來(lái)說(shuō)， 是一個(gè)新的課題。 它能在某些方面提高安全性(比如提供硬件冗余方面)， 但是， 云安全依然是一個(gè)需要更多流程設(shè)計(jì)以及需要更多最佳實(shí)踐的領(lǐng)域。 IT管理人員需要事先做好計(jì)劃， 以防止?jié)撛陲L(fēng)險(xiǎn)和成本的出現(xiàn)。

原文鏈接：http://www.ctocio.com/ccnews/10294.html