云安全问题备受关注,云计算的七宗罪揭示了潜在风险。根据云安全联盟和惠普公司的一项联合调查,这七点主要源于对29家企业、技术供应商和咨询公司的深入研究。
首先,数据丢失和泄漏是重头戏,云计算环境中缺乏严格的API访问权限控制和密钥管理,可能导致数据的泄露,缺乏数据销毁政策也构成隐患。
其次,共享技术漏洞是个大问题,由于虚拟服务器共享配置,一次错误配置可能导致网络安全崩溃,这就需要通过执行服务水平协议(SLA)确保及时修复和最佳实践的实施。
内部安全也不容忽视,供应商对员工背景调查的不足可能带来潜在风险,企业需评估供应商并制定筛选员工的策略。
账户劫持与通信安全紧随其后,云计算集中了大量数据,若身份验证机制薄弱,黑客能轻易入侵,因此主动监控和双因素身份验证至关重要。
不安全的应用程序接口是另一个挑战,企业需将云计算视为新平台,对应用程序开发进行严格审核,确保处理好身份验证、访问权限和加密等关键环节。
最后,过度依赖云计算也可能带来未知风险,用户对供应商的透明度不足,网络环境中的问题可能使云技术成为问题。为解决这一问题,混合云技术应运而生,结合公有云的规模优势和私有云的数据保护,有效解决了许多应用中的挑战。
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。