[[111919]]

最近，心臟流血（Heartbleed）這一安全漏洞的代名詞頻頻出現(xiàn)在互聯(lián)網(wǎng)用戶眼前，而且心臟流血”將會(huì)持續(xù)威脅互聯(lián)網(wǎng)安全很多年，它的余毒或許將會(huì)永遠(yuǎn)殘留下去。這一安全漏洞又再一次給互聯(lián)網(wǎng)安全敲響的警鐘。這不得不使我們回到了一個(gè)老生常談的話題上：云計(jì)算真的安全嗎？

毫無(wú)疑問(wèn)，國(guó)家安全局、維基解密、網(wǎng)絡(luò)犯罪和黑客，這些人都在想方設(shè)法獲取你的數(shù)據(jù)，利用你的數(shù)據(jù)。而現(xiàn)有的技術(shù)還沒(méi)有真正做到絕對(duì)安全，大部分的用戶數(shù)據(jù)還是存在著暴露的風(fēng)險(xiǎn)。盡管企業(yè)和政府部門(mén)都在努力提升云安全，加強(qiáng)數(shù)據(jù)保護(hù)措，但是有問(wèn)題還是會(huì)發(fā)生。下面讓我們來(lái)看看云計(jì)算都有哪些安全危險(xiǎn)。

數(shù)據(jù)中心

近來(lái)，了解一下中小企業(yè)應(yīng)該是在云中進(jìn)行會(huì)計(jì)工作的原因。雖然我們發(fā)現(xiàn)了一堆有利的理由，但云計(jì)算本質(zhì)還是需要另外一些人來(lái)照看你的信息，并且是在離線的數(shù)據(jù)中心中。

所以主機(jī)管理員對(duì)你的信息有完全的控制權(quán)。他們需要對(duì)所有的更新負(fù)責(zé)，并有權(quán)限訪問(wèn)你的數(shù)據(jù)。更重要的時(shí)，他們不可能像你對(duì)待自己的本地?cái)?shù)據(jù)中心那樣，嚴(yán)謹(jǐn)?shù)?、全力保護(hù)你的數(shù)據(jù)。對(duì)于托管服務(wù)一定謹(jǐn)慎選擇。

法律責(zé)任

隨著黑客和網(wǎng)絡(luò)犯罪越來(lái)越猖狂，我們看數(shù)據(jù)泄露事件的發(fā)生也越來(lái)越頻繁。這些泄漏往往會(huì)導(dǎo)致大規(guī)模的數(shù)據(jù)丟失，而在這個(gè)法律、法規(guī)不斷***的世界中，數(shù)據(jù)不斷的丟失將會(huì)導(dǎo)致訴訟和擴(kuò)展的法庭案件。

對(duì)于保障措施不健全或缺乏隱私保護(hù)，公司負(fù)有直接責(zé)任。
雖然這些措施的實(shí)現(xiàn)無(wú)疑都很昂貴，但是法院曠日持久的戰(zhàn)斗是更昂貴的。所以公司自身做好安全保障至關(guān)重要。

內(nèi)部威脅

雖然中小企業(yè)的問(wèn)題較少，但來(lái)自于內(nèi)部員工盜取公司數(shù)據(jù)的威脅，對(duì)于大型企業(yè)也確實(shí)是一種危險(xiǎn)。最近的一些安全漏洞問(wèn)題都是由于內(nèi)部工作疏忽導(dǎo)致的，包括沃達(dá)豐違反200萬(wàn)客戶的銀行資料，現(xiàn)在臭名昭著國(guó)家安全局的盜竊數(shù)據(jù)的斯諾登事件。

在這兩個(gè)案例中，都是個(gè)人偷走了數(shù)據(jù)，然后得到了特權(quán)用戶的訪問(wèn)權(quán)限。一旦某個(gè)企業(yè)員工得到訪問(wèn)公司云的權(quán)限，那么所有的東西都可能被提取，從客戶數(shù)據(jù)到機(jī)密信息以及知識(shí)產(chǎn)權(quán)。

威脅并沒(méi)有結(jié)束。沒(méi)有實(shí)現(xiàn)足夠的安全措施的小企業(yè)，那么因?yàn)榍皢T工的怨恨，整個(gè)組織的云中數(shù)據(jù)很有可能會(huì)被刪除——此舉將會(huì)帶來(lái)災(zāi)難性的后果，對(duì)公司客戶和聲譽(yù)造成影響。