任何恐怖電影都可以告訴你，最可怕的威脅是那些你看不到的未來(lái)。對(duì)云數(shù)據(jù)的安全來(lái)說(shuō)，也是同樣的道理。IT界花了數(shù)十年的時(shí)間來(lái)保護(hù)資源，但在云領(lǐng)域上，幾乎沒(méi)有誰(shuí)在SaaS應(yīng)用程序運(yùn)行上有著十年的經(jīng)驗(yàn)，所以我們應(yīng)該提前準(zhǔn)備一些措施。

這里描述了對(duì)云數(shù)據(jù)來(lái)說(shuō)三個(gè)最大的威脅：

僵尸賬戶

僵尸賬戶是不再使用的，但是還沒(méi)有被停止、取消或刪除的賬戶。僵尸賬戶的危險(xiǎn)在于，如果他們被盜，沒(méi)有人及時(shí)察覺(jué)。在被察覺(jué)之前，被盜的僵尸賬戶可以竊取、破壞或刪除數(shù)據(jù)。

防御僵尸賬戶：在僵尸賬戶打開之前消除他們。盡快刪除不活動(dòng)的和失去利用價(jià)值的賬戶。

惡意用戶

用戶錯(cuò)誤永遠(yuǎn)是造成任何基于云或其他方式的應(yīng)用程序數(shù)據(jù)丟失的重要原因之一。這是因?yàn)檐浖o(wú)法區(qū)分合法和非法的命令。簡(jiǎn)單的用戶錯(cuò)誤導(dǎo)致三分之一到三分之二的數(shù)據(jù)損失。這已足夠嚇人，但這些數(shù)字僅僅描述了以外事故所造成的損失。

現(xiàn)在想像一下一個(gè)流氓的用戶可以對(duì)你的云數(shù)據(jù)造成的損害。授權(quán)用戶，顧名思義，是可以通過(guò)你的SaaS應(yīng)用防線進(jìn)入內(nèi)部的賬戶，所以心懷不滿的員工可能會(huì)成為你的噩夢(mèng)。

防御惡意用戶：不要相信任何人。大多數(shù)SaaS應(yīng)用程序提供了某種程度的分層訪問(wèn)權(quán)限，從來(lái)沒(méi)有向任何人授權(quán)比他們需要的更大的權(quán)限。

黑天鵝

所謂“黑天鵝”，是指看似極不可能發(fā)生，但實(shí)際又發(fā)生的事件?？萍甲骷襇at Honan今年早些時(shí)候發(fā)現(xiàn)亞馬遜和蘋果的安全程序組合使黑客幾乎抹去他所有的網(wǎng)絡(luò)賬戶，以及從他的筆記本電腦清除本地?cái)?shù)據(jù)。沒(méi)人會(huì)看到未來(lái)能發(fā)生什么，雖然Honan的損失不適合黑天鵝事件的經(jīng)典定義，但它大致上囊括了所有不可預(yù)見(jiàn)的安全故障。

鑒于SaaS應(yīng)用程序的復(fù)雜性和相對(duì)不成熟的云應(yīng)用的安全標(biāo)準(zhǔn)，很可能會(huì)發(fā)生另一個(gè)這樣的黑天鵝事件，可能危及自己的SaaS應(yīng)用程序的數(shù)據(jù)。這是很形象的安全威脅，你看不到未來(lái)，沒(méi)有什么比這更可怕。

黑天鵝防御：及時(shí)進(jìn)行備份。單獨(dú)你的SaaS數(shù)據(jù)，與云賬戶分開存放，可以讓你從云故障中恢復(fù)。

云對(duì)大多數(shù)人來(lái)說(shuō)仍然是新的領(lǐng)域，它需要新程序和新的最佳實(shí)踐。提前進(jìn)行安全準(zhǔn)備并三思而行，云可以比內(nèi)部部署系統(tǒng)更加靈活，并且適應(yīng)性更強(qiáng)。但你必須去適應(yīng)你的安全協(xié)議，以確保你獲得的云利益不被隱藏的安全成本所消耗。