谷歌又加碼云安全 國內(nèi)云服務還要防范哪些?

谷歌又一次加碼云安全，方式還是買買買，這次收購的公司致力于簡化企業(yè)級應用管理使用，避免用戶使用“影子IT服務”。收購之外，“影子IT服務”能給云安全帶來哪些隱患，企業(yè)加碼云安全，還要防范哪些新威脅或許更值得業(yè)內(nèi)關注。

據(jù)媒體報道，谷歌此次收購的Bitium，將能夠幫助Google可以更好地管理企業(yè)云客戶，避免用戶因企業(yè)級應用不標準或難以使用，選擇登陸自己的個人賬戶處理工作事務形成一種“影子IT服務”的情況出現(xiàn)。為什么要避免“影子IT服務”，還有哪些威脅需要云安全注意？

云服務普及 云安全新威脅來襲

隨著云服務的普及，云安全面臨的挑戰(zhàn)相較于傳統(tǒng)IT時代更加復雜，更多企業(yè)數(shù)據(jù)放到云服務器，其巨大的資產(chǎn)價值自然會吸引黑客。例如今年5月，WannaCry敲詐病毒在全球范圍內(nèi)的爆發(fā)，讓所有人意識到云安全的重要性和緊迫性。

如果說WannaCry勒索病毒讓全球頗為緊張，緊隨其后的“暗云Ⅲ”病毒攻擊危害更大。據(jù)國家互聯(lián)網(wǎng)應急中心（CNCERT）發(fā)布的通報，截止6月12日，“暗云Ⅲ”病毒累計發(fā)現(xiàn)全球感染該木馬程序的主機超過了162萬臺，其中我國境內(nèi)主機占比高達99.9%。云服務器一旦被攻擊癱瘓，產(chǎn)生影響不可估量。

此次谷歌通過收購Bitium，讓人們注意力又集中在“影子IT服務”，其實除此之外，還有一些新的威脅正在影響云安全。

首先，介紹“影子IT服務”的威脅，即用戶將工作信息同步到個人云服務（包括云盤、企業(yè)或個人郵箱），企業(yè)數(shù)據(jù)就會放到“影子應用”，黑客攻破某一云服務賬號，就能輕松獲得企業(yè)數(shù)據(jù)。

第二，是信息的公私邊界問題。有賴于移動互聯(lián)網(wǎng)的快速發(fā)展，很多時候個人會在手機上下載企業(yè)相關資料，進而在個人或公用的不同設備上使用資料。不同設備安全等級不一樣，又給了黑客可乘之機。

第三，來自黑客的直接攻擊。在云服務中，企業(yè)和個人用戶都會面臨各式各樣的攻擊。iCloud被攻擊導致的好萊塢女星私照泄露，HBO數(shù)據(jù)庫被黑造成大熱劇集《權(quán)力的游戲》第七季泄露以及很多郵件被公之于眾，堪稱是云安全對個人和企業(yè)信息安全造成破壞的標志案例。

兵來將擋 國內(nèi)云安全未雨綢繆

云安全形勢在發(fā)生變化，國內(nèi)云安全需要未雨綢繆，也需要考慮到國內(nèi)外的不同。在接受度方面，國內(nèi)企業(yè)對云安全的接受和理解不足，主要由于國內(nèi)云安全相關配套較少，未受到足夠重視，尤其是托管安全服務模式在國外被廣泛接受，國內(nèi)卻仍處于起步階段。

在國內(nèi)環(huán)境方面，國內(nèi)云服務商還要考慮多方面的要求。一是國家安全，確保云安全管理責任、數(shù)據(jù)主權(quán)等安全可控。二是企業(yè)安全，確保云服務能幫助業(yè)務穩(wěn)定運行。三是個人用戶安全，確保保障個人信息安全和利益。

最復雜的技術(shù)方面，則需要更長時間的努力。

第一，評估網(wǎng)絡安全和云服務安全。主要依靠第三方安全顧問提供服務，評估云服務安全架構(gòu)和影子數(shù)據(jù)情況。

第二，確認高風險應用。判斷企業(yè)使用云服務中哪些數(shù)據(jù)或者關鍵應用出現(xiàn)安全事故是風險最高的，提前做好相關評估，利于迅速處理。

第三，企業(yè)及個人用戶數(shù)據(jù)安全服務。數(shù)據(jù)安全是云服務的基礎，《網(wǎng)絡安全法》對個人隱私有嚴格法規(guī)，出現(xiàn)任何差錯都是對云服務提供商的巨大打擊。而對個人用戶來說，沒有企業(yè)用戶對安全重視度和專業(yè)度高，給個人用戶進行風險提示就很必要，例如設置動態(tài)密碼等方式，能保障個人用戶的密碼不被黑客竊取。

云服務正在迅速普及，更多企業(yè)和個人用戶開始接受并習慣其服務，隨之而來的安全威脅越來越多。安全威脅正變得復雜，國內(nèi)云服務商除了扮演服務提供商的角色外，還要擔當起安全保障的角色，完善自身內(nèi)功的同時，幫助企業(yè)和個人用戶提高安全意識，將幫助云服務提供商不斷升級產(chǎn)品，進而吸引更多用戶?！?/p>

【科技云報道原創(chuàng)】

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。