[[106203]]

任何一個(gè)驚悚電影的愛好者都會告訴你， 真正的恐怖在于你無法預(yù)計(jì)什么時(shí)候，怎么樣的災(zāi)難會發(fā)生。 對云數(shù)據(jù)安全來說，也是一樣的。 IT行業(yè)在保護(hù)企業(yè)內(nèi)部數(shù)據(jù)安全方面， 已經(jīng)有幾十年的經(jīng)驗(yàn)了。 云計(jì)算出現(xiàn)的時(shí)間才不到10年， 基本上沒有人具備10年以上的管理云數(shù)據(jù)的經(jīng)驗(yàn)。 行業(yè)對云數(shù)據(jù)安全的經(jīng)驗(yàn)還太少。

這里列出的三大威脅， 就是很多IT管理人員所忽視的：

僵尸賬號：

僵尸賬號指那些已經(jīng)沒有人使用， 但是沒有取消或者刪除的賬號。 比如一個(gè)銷售人員離職了。 他的賬號可能就不再使用了。 但是， IT管理人員只是把他的賬戶凍結(jié)不再使用， 而沒有真正刪除這個(gè)賬號。 這樣的僵尸賬號的危險(xiǎn)性在于， 這樣的賬號一旦被破解， 由于已經(jīng)沒人關(guān)注這個(gè)賬號了。 所以惡意行為可能發(fā)生了很久還不會被注意到。

有的IT管理人員可能會覺得， 因?yàn)樵朴?jì)算很多都是按照用戶許可證方式收費(fèi)， 所以當(dāng)云計(jì)算服務(wù)商寄賬單來的時(shí)候自然就會看到。 然而， 為了適用企業(yè)年度預(yù)算的要求， 很多云計(jì)算服務(wù)商的收費(fèi)是一年一次的。 這樣一來， 一個(gè)僵尸賬號就可能會在系統(tǒng)里呆12個(gè)月才會被發(fā)現(xiàn)。

如何防范： 防范僵尸賬號的方式， 就是當(dāng)一個(gè)賬號不再使用后， 要立即刪除， 這樣就可以在它可能被破解前消除隱患

惡意用戶：

對任何應(yīng)用來說， 無論是本地應(yīng)用還是云應(yīng)用， 用戶錯(cuò)誤操作在所有導(dǎo)致數(shù)據(jù)丟失的原因中總是高居榜首。 原因就是， 作為軟件來說， 很難區(qū)別合法和非法的命令， 比如說點(diǎn)擊鼠標(biāo)右鍵， 如果不留神手一抖， 就可能把Copy點(diǎn)成了Delete。 據(jù)統(tǒng)計(jì)， 類似這樣的用戶誤操作占數(shù)據(jù)損失的三分之一到三分之二之多。 但是， 最恐怖的還不是這些， 真正恐怖的是用戶故意進(jìn)行的操作。

對云計(jì)算來說， 任何合法的用戶都可以進(jìn)入系統(tǒng)進(jìn)行一定的操作。 而當(dāng)有一個(gè)對公司心懷不滿的用戶的時(shí)候。 他能造成的破壞力比僵尸賬號被破解的危害還要大。 因?yàn)椋?他知道那些有價(jià)值的數(shù)據(jù)在什么地方。

如何防范： 不要認(rèn)為任何合法用戶總是會進(jìn)行合法行為。 有很多云服務(wù)提供分層的授權(quán)訪問機(jī)制， 永遠(yuǎn)不要給用戶超過他們數(shù)據(jù)需要的權(quán)限。

黑天鵝

黑天鵝的寓意來自電影《黑天鵝》， 指的是那些完全不可能預(yù)測而實(shí)際確實(shí)發(fā)生的事件。 前不久， 連線雜志的記者M(jìn)at Honan的賬戶被黑， 黑客通過蘋果和亞馬遜的系統(tǒng)， 把Honan的iCloud內(nèi)容全部刪除， 順帶把他的MacBook的存儲內(nèi)容也全部清空。(見本站的詳細(xì)報(bào)道)。 亞馬遜和蘋果的系統(tǒng)， 單就他們各自系統(tǒng)的防范來說， 是沒有問題的。 然而， 通過綜合這兩個(gè)系統(tǒng)所泄露的信息， 黑客就可以控制Honan的蘋果賬號。 這個(gè)事件， 如果按照寬泛的定義， 可以算是一個(gè)黑天鵝事件。 沒有人會在系統(tǒng)設(shè)計(jì)之初， 能預(yù)測到這樣的攻擊(當(dāng)然黑客除外)。

由于云應(yīng)用的日益復(fù)雜， 以及行業(yè)還缺乏關(guān)于云安全的統(tǒng)一的標(biāo)準(zhǔn)。 這樣的黑天鵝事件在將來還很有可能會發(fā)生。 這就是那種恐怖電影里講到的， 你不知道會怎么發(fā)生的危險(xiǎn)。

防范辦法： 進(jìn)行獨(dú)立于云服務(wù)賬號之外的單獨(dú)云數(shù)據(jù)備份。 這樣就會在整個(gè)云服務(wù)都出現(xiàn)無法恢復(fù)的災(zāi)難時(shí)， 還要另外一套數(shù)據(jù)備份可以用來恢復(fù)數(shù)據(jù)。

總之， 云計(jì)算或者說SaaS對于IT管理來說， 是一個(gè)新的課題。 它能在某些方面提高安全性(比如提供硬件冗余方面)， 但是， 云安全依然是一個(gè)需要更多流程設(shè)計(jì)以及需要更多最佳實(shí)踐的領(lǐng)域。 IT管理人員需要事先做好計(jì)劃， 以防止?jié)撛陲L(fēng)險(xiǎn)和成本的出現(xiàn)。

原文鏈接：http://www.ctocio.com/ccnews/10294.html