服务热线: 66688888

公司新闻

您当前的位置:主页 > 沐鸣新闻 > 公司新闻 >

害怕云计算的8个理由

来源:未知 编辑: 时间:2019/11/08

到2020年,云计算有望成为一个价值1500亿美元的产业。并且有充分的理由-无论用户是台式计算机还是移动设备,云都可以在任何有Internet连接的地方随时提供对数据的即时访问。
 
对于企业而言,云计算还提供了许多好处,例如文件,应用程序和其他类型数据的可伸缩存储;无论团队成员身在何处,都可以改善协作;无需建立昂贵的数据中心并雇用IT团队进行管理,从而节省了时间和金钱。 
 
但是,大多数企业在云计算方面存在一个主要问题:云到底有多安全?尽管大多数著名的云提供商都具有顶级的安全性来保护用户数据,但专家表示,还没有完全安全的云系统之类的东西。  
 
从安全漏洞到支持问题,以下是所有用户迁移到云中并将数据存储在云中时要承担的八种风险。 
 
1.有人在照顾您的数据
与由内部IT部门运营的数据中心不同,云是一种场外系统,在该系统中,用户将其数据需求外包给第三方提供商。该提供商执行从执行所有更新和维护到管理安全性的所有工作。然而,更大的情况是,用户信任他们的数据供其他人照料,前苏格兰场警探史蒂夫·桑托雷利说,他现在是互联网安全研究小组Team Cymru的外展经理。 
 
Santorelli说:“不利的是,您正在放弃对数据的责任。其他人可以访问它,而其他人则负责确保数据的安全。”
 
尽管云提供商可以确保您的数据安全,但Santorelli表示,有些提供商并不总会照顾您的最大利益。 
 
“没有任何一家公司会像现在这样或应该那样疯狂地照看您的数据。毕竟,他们从事的是从您那里赚钱的业务。保护数据有时不只是一种生活方式,而是营销的口头禅。 ,“ 他说。
 
2.网络攻击
每当您将数据存储在Internet上时,您就有遭受网络攻击的风险。这在云上尤其成问题,在云上,所有类型的用户将大量数据存储在同一云系统上。
 
Santorelli说: “最可怕的是易受分布式拒绝服务(DDoS)攻击的影响,并且集中了如此多的数据。” “唯一的故障点就是云。如果出现问题,它将影响很多人。更容易进行批量窃取和破坏。” 
 
尽管大多数云提供商都采取了严格的安全措施,但随着技术变得越来越复杂,网络攻击也随之而来。
 
Santorelli说:“当云公司获得正确的安全性时-许多公司实际上做了相当合理的工作-那么不法行为就必须变得有创意才能获取数据。” 例如,黑客不会尝试入侵云,而是会尝试入侵您的帐户。
 
他说:“密码和秘密答案成为保护您安全的软肋。就像银行使网上帐户黑客更难破解一样,这些不法之徒转向来规避限制并窃取密码。”
 
3.内部威胁
就像网络攻击在增加一样,内部的安全漏洞也在增加。
 
HyTrust 总裁兼联合创始人Eric Chiu表示:“沃达丰(Vodafone)违反了200万条客户记录,美国国家安全局(NSA)违反了爱德华·斯诺登(Edward Snowden),这是最严重的违规行为,这是由于内部威胁和特权用户访问造成的。云基础设施控制公司 
 
一旦员工获得或允许其他人访问您的云,从客户数据到机密信息和知识产权的所有内容都可以抢购。 
 
“云使这个问题恶化了十倍,因为员工或冒充员工的攻击者对云管理平台的管理访问使访问权限能够复制和窃取任何未被检测到的虚拟机,
并可能破坏整个云环境只需
几分钟。”
 
4.政府入侵
鉴于最近的NSA泄漏事件以及随之而来的有关政府监视计划的报告,并非只有竞争者可能希望窥视您的数据。
 
首席安全顾问斯科特·哈兹德拉(Scott Hazdra)表示:“最近的新闻是,美国和其他地方的政府机构和科技公司可能会在数据传输或它们位于Internet上(包括云中)时检查您的数据。”为Neohapsis(一家专注于移动和云安全的安全和风险管理咨询公司)提供服务。 
 
当然,隐私一直是云的关注点。但是,企业不仅要担心竞争对手,心怀不满的客户或员工破坏云安全性,还必须担心政府的入侵。
 
Hazdra说:“对数据的保密性丧失不是新的风险;但是,威胁源可能并不是以前一家公司担心的。” “例如,一家公司可能担心竞争对手会试图窃取其数据,以便对数据的传输和存储进行加密。现在,除了竞争对手以外的其他人可能对数据感兴趣,并不会从根本上改变风险。” 
 
5.法律责任
与云相关的风险不仅限于安全漏洞。它们还包括后果,例如由您提出或针对您提起的诉讼。 
 
知识产权和技术律师事务所Scott&Scott LLP的执行合伙人罗伯特·J·斯科特说:“将云用于业务的最新风险是合规性,法律责任和业务连续性。” “数据泄露事件正在增加,诉讼也在上升。”
 
斯科特(Scott)也是云法律的演讲者和作者,他说,尽管云主要是关于易访问性,协作性和快速性的,但必须权衡其好处与安全措施的范围。 
 
他说:“信息安全一直在易于访问和信息共享之间找到平衡,从而完全限制了安全性。” “一个人越多,另一个人就越少。”
 
6.缺乏标准化
是什么使云“安全”?提供程序可能具有最新的安全功能,但是由于普遍缺乏云标准化,因此没有统一云提供程序的明确指南。此外,考虑到不同部门中的云服务过多,这对于用户在确定他们的云真正有多“安全”时尤其成问题。
 
斯科特说:“云的安全性有很多方面,答案取决于云服务提供商,公司所在的行业类型以及有关正在考虑存储在云中的数据的相关法规。” 。 
 
斯科特说,由于并非所有的云提供商都以相同的方式构建,所以一个提供商对“安全”的定义可能与另一个提供商不同。
 
7.缺乏支持
想象一下,在大型会议之前无法访问您的云,或者更糟的是,在遭受网络攻击的过程中,该攻击已破坏了您整个网站的全部收入。现在想象一下尝试与您的提供商联系,只是发现他们的不存在。尽管某些云提供商提供了出色的客户支持,但其他云提供商可能会让您感到无所适从。
 
“当出现问题时,最令人沮丧的是无法直接与工程师对话。” 专注于合规云托管的云提供商Online Tech的Healthcare Vertical主管April Aage说。 
 
Sage说:“如果您的系统不是关键任务,则不必担心安全性和可用性。” “但是,如果您支持关键任务系统,或者在线状态对于企业的正常运营至关重要,那么您必须准备投资于能够提供与您的需求相称的保护水平的云和云提供商”。
 
8.总是有风险
对于云计算而言,最大的风险是您永远都不知道未来会发生什么。黑客从一开始就无处不在,并且很快就不会出现在任何地方。随着技术的进步,采用这些技术带来的风险也随之增加。
 
考虑到这些当前和将来的危险,云计算的收益是否超过了其风险?“ Cyber​​ Peril”(Sutton Hart,2013年)的作者和企业网络安全架构师(ECSA)的创始人Neil Rerup 说,这取决于业务。
 
Rerup说:“云并不适合所有人。” “与所有解决方案一样,您必须权衡自己可以应付的风险级别。”
 
对于使用或考虑迁移到云的业务,您所能做的就是尽可能地做好准备。关键是要从公司和最终用户的角度尽可能多地了解提供商。 
 
Rerup说:“使用云解决方案就像亲吻一个您不认识的人-您不知道它们拥有哪种类型的细菌,以及是否会从它们那里捕获某些东西。”