云計算已成為成都開發(fā)軟件公司和消費者的必需品����。這項技術也帶來了必須考慮和克服的安全挑戰(zhàn)���,例如數(shù)據(jù)丟失�����、API和用戶帳戶管理�。
二十年前����,云還是一個謎。許多人并不十分了解它是什么�、它承諾了什么、它將會變成什么樣子�。然而,如今�����,云無處不在�。消費者和企業(yè)已經(jīng)如此依賴云,以至于沒有云會成為一種全新的問題�����。
但采用云計算也有其自身的問題,尤其是在安全方面���。與傳統(tǒng)的文件存儲和共享方法不同����,云計算需要第三方�,這通常意味著你無法完全控制系統(tǒng)的各個方面。
這只是從消費者的角度看���。當企業(yè)幾乎在業(yè)務流程的每個方面都依賴云時�,問題就會變得更復雜�����。您不僅要使用多項服務�����,而且開發(fā)人員可能還必須花費時間和精力將內部應用程序鏈接到第三方API����。
由此產生的復雜性不斷增加,其中許多都具有其自身的特殊網(wǎng)絡安全影響�。但由于全球幾乎所有企業(yè)業(yè)務都依賴于云����,因此他們必須考慮過去����、現(xiàn)在和將來與該技術相關的安全問題�。據(jù)PaloAltoNetworks稱,“72%的組織報告稱云安全崗位的人員流動率高于平均水平��?��!蓖瑫r�����,“78%的受訪者希望他們使用的工具在第一天就能提供更好的安全性”����。
顯然����,挑戰(zhàn)是巨大的。讓我們來分析一下這些挑戰(zhàn)��,以便您了解您的業(yè)務以及維持業(yè)務運轉的團隊/組織將面臨哪些挑戰(zhàn)。
如何應對數(shù)據(jù)丟失和安全�����?
這個問題應該成為您每天業(yè)務的重中之重���。您很有可能將數(shù)據(jù)存儲在云中���。這些數(shù)據(jù)可能是公司信息、客戶詳細信息����、消費者記錄、銀行信息��、產品詳細信息�����、計劃�、聯(lián)系人或稅務記錄。其中一些信息可能是常識���,而另一些信息可能是高度敏感的�����。
想象一下���,如果您的第三方云提供商出現(xiàn)漏洞�,并且所有數(shù)據(jù)都被泄露給公眾���。這對您的業(yè)務來說可能是災難性的。
這里的挑戰(zhàn)是���,您無法控制GoogleCloud���、AWS或Azure等產品的安全性。相反����,您必須將其交給相應的團隊。好消息是���,所有這些第三方云主機都非常擅長保護您的數(shù)據(jù)安全�����。但這并不意味著100%保證不會發(fā)生任何事情����。因此,您可以考慮將最敏感的數(shù)據(jù)保存在內部����。
當然,即使如此�,也不能保證您的公司局域網(wǎng)不會被黑客入侵。
您可以通過多種方式幫助防止此類違規(guī)行為�����。讓我們來看看一些最佳做法����。
注意不安全的API
黑客入侵GoogleCloud等平臺的眾多方式之一就是使用不安全的API。如果您的公司依賴各種API將內部系統(tǒng)連接到第三方云����,則必須使用已知、可信賴的API�����,或者您的開發(fā)人員構建以安全性為核心的自定義API。
這可能意味著您的企業(yè)必須聘請安全組織(或內部團隊)來審查API的代碼���。開發(fā)人員完成構建后�����,您可能會想立即使用該API�,但對該代碼進行良好的測試將大大有助于防止數(shù)據(jù)泄露�。如果每家公司都仔細審查其自定義API代碼�,黑客訪問這些第三方云的可能性將大大降低。
保持API代碼清潔�����、無錯誤和漏洞�,并始終更新。
同時�����,開發(fā)人員必須避免在API代碼中保存帳戶密碼或密鑰���。務必使用機密管理器 ���,這樣這些密鑰不僅存儲在API之外�����,而且還經(jīng)過加密���。
更新用戶帳戶
您的開發(fā)人員和DevOps團隊很可能不是唯一使用您公司云帳戶的人。您可能有數(shù)百(甚至數(shù)千)個用戶每天都在使用帳戶���。
現(xiàn)在��,想象一下其中一個用戶帳戶被劫持�,威脅行為者可以訪問其中的內容�����。
這是您在處理云時會遇到的最大安全威脅之一�。因此,您必須采用嚴格的密碼策略和使用策略����。除非員工有理由在公司局域網(wǎng)之外連接到他們的云帳戶,否則您應該阻止這種情況。允許外部訪問的唯一原因是遠程員工�����。即便如此���,您也應該采用嚴格的密碼�、使用���、硬件和訪問策略�。對于那些有權訪問云中數(shù)據(jù)的用戶來說尤其如此����。
要求定期更改密碼(以及要求使用可靠/唯一的密碼)是個好主意����。此外,確保用戶定期從其帳戶中刪除他們不需要或不再使用的數(shù)據(jù)�����。
您需要訓練有素且技術嫻熟的專業(yè)人士
您必須擁有一支具備編寫安全代碼技能的開發(fā)團隊���。對高技能員工的需求不應止步于此�。您需要能夠成功使用云提供商提供的儀表板并熟悉所有可用安全工具的經(jīng)理。
如果您的員工沒有接受過您所選擇的云平臺的嚴格培訓�����,那么就有可能有人錯誤配置選項���,從而使您的公司面臨被入侵的風險�����。一旦您決定選擇云提供商(甚至在您決定之后)���,下一步應該是讓那些參與云平臺開發(fā)、管理和使用的人員接受充分的培訓�����,以減少錯誤�����。
警惕DoS
拒絕服務攻擊是公司面臨的最常見問題�。這些攻擊可能導致您的網(wǎng)絡無法使用�����,這意味著您將無法使用云�。雖然這可能不會直接導致您的系統(tǒng)遭到黑客攻擊�,但DoS攻擊可用于劫持您的網(wǎng)絡以勒索贖金。
因此����,您必須集中足夠的精力來確保云和LAN的安全。DoS攻擊并不是唯一的問題�。您還應該警惕可能導致黑客發(fā)現(xiàn)云帳戶用戶憑據(jù)或訪問您的專有API代碼的入侵行為。
結論:迎接安全挑戰(zhàn)
您可能認為���,既然您為第三方云付費��,就可以將所有安全問題轉嫁給提供商��。但事實是��,您和提供商一樣,對云帳戶的安全負有責任�。
考慮這些挑戰(zhàn)并迎難而上。在采用云作為基礎設施的一部分時��,不要對面臨的持續(xù)安全挑戰(zhàn)準備不足。
正如成都開發(fā)軟件公司常說的那樣����,一分的預防勝過十分的治療。
文章均為京上云專業(yè)成都軟件開發(fā)公司�,專注于成都軟件開發(fā)服務原創(chuàng),轉載請注明來自http://hyd365.cn/news/3076.html
