谷歌又一次加碼云安全,方式還是買買買,這次收購的公司致力于簡化企業(yè)級應用管理使用,避免用戶使用“影子IT服務”。收購之外,“影子IT服務”能給云安全帶來哪些隱患,企業(yè)加碼云安全,還要防范哪些新威脅或許更值得業(yè)內(nèi)關注。
據(jù)媒體報道,谷歌此次收購的Bitium,將能夠幫助Google可以更好地管理企業(yè)云客戶,避免用戶因企業(yè)級應用不標準或難以使用,選擇登陸自己的個人賬戶處理工作事務形成一種“影子IT服務”的情況出現(xiàn)。為什么要避免“影子IT服務”,還有哪些威脅需要云安全注意?
云服務普及 云安全新威脅來襲
隨著云服務的普及,云安全面臨的挑戰(zhàn)相較于傳統(tǒng)IT時代更加復雜,更多企業(yè)數(shù)據(jù)放到云服務器,其巨大的資產(chǎn)價值自然會吸引黑客。例如今年5月,WannaCry敲詐病毒在全球范圍內(nèi)的爆發(fā),讓所有人意識到云安全的重要性和緊迫性。
如果說WannaCry勒索病毒讓全球頗為緊張,緊隨其后的“暗云Ⅲ”病毒攻擊危害更大。據(jù)國家互聯(lián)網(wǎng)應急中心(CNCERT)發(fā)布的通報,截止6月12日,“暗云Ⅲ”病毒累計發(fā)現(xiàn)全球感染該木馬程序的主機超過了162萬臺,其中我國境內(nèi)主機占比高達99.9%。云服務器一旦被攻擊癱瘓,產(chǎn)生影響不可估量。
此次谷歌通過收購Bitium,讓人們注意力又集中在“影子IT服務”,其實除此之外,還有一些新的威脅正在影響云安全。
首先,介紹“影子IT服務”的威脅,即用戶將工作信息同步到個人云服務(包括云盤、企業(yè)或個人郵箱),企業(yè)數(shù)據(jù)就會放到“影子應用”,黑客攻破某一云服務賬號,就能輕松獲得企業(yè)數(shù)據(jù)。
第二,是信息的公私邊界問題。有賴于移動互聯(lián)網(wǎng)的快速發(fā)展,很多時候個人會在手機上下載企業(yè)相關資料,進而在個人或公用的不同設備上使用資料。不同設備安全等級不一樣,又給了黑客可乘之機。
第三,來自黑客的直接攻擊。在云服務中,企業(yè)和個人用戶都會面臨各式各樣的攻擊。iCloud被攻擊導致的好萊塢女星私照泄露,HBO數(shù)據(jù)庫被黑造成大熱劇集《權(quán)力的游戲》第七季泄露以及很多郵件被公之于眾,堪稱是云安全對個人和企業(yè)信息安全造成破壞的標志案例。
兵來將擋 國內(nèi)云安全未雨綢繆
云安全形勢在發(fā)生變化,國內(nèi)云安全需要未雨綢繆,也需要考慮到國內(nèi)外的不同。在接受度方面,國內(nèi)企業(yè)對云安全的接受和理解不足,主要由于國內(nèi)云安全相關配套較少,未受到足夠重視,尤其是托管安全服務模式在國外被廣泛接受,國內(nèi)卻仍處于起步階段。
在國內(nèi)環(huán)境方面,國內(nèi)云服務商還要考慮多方面的要求。一是國家安全,確保云安全管理責任、數(shù)據(jù)主權(quán)等安全可控。二是企業(yè)安全,確保云服務能幫助業(yè)務穩(wěn)定運行。三是個人用戶安全,確保保障個人信息安全和利益。
最復雜的技術(shù)方面,則需要更長時間的努力。
第一,評估網(wǎng)絡安全和云服務安全。主要依靠第三方安全顧問提供服務,評估云服務安全架構(gòu)和影子數(shù)據(jù)情況。
第二,確認高風險應用。判斷企業(yè)使用云服務中哪些數(shù)據(jù)或者關鍵應用出現(xiàn)安全事故是風險最高的,提前做好相關評估,利于迅速處理。
第三,企業(yè)及個人用戶數(shù)據(jù)安全服務。數(shù)據(jù)安全是云服務的基礎,《網(wǎng)絡安全法》對個人隱私有嚴格法規(guī),出現(xiàn)任何差錯都是對云服務提供商的巨大打擊。而對個人用戶來說,沒有企業(yè)用戶對安全重視度和專業(yè)度高,給個人用戶進行風險提示就很必要,例如設置動態(tài)密碼等方式,能保障個人用戶的密碼不被黑客竊取。
云服務正在迅速普及,更多企業(yè)和個人用戶開始接受并習慣其服務,隨之而來的安全威脅越來越多。安全威脅正變得復雜,國內(nèi)云服務商除了扮演服務提供商的角色外,還要擔當起安全保障的角色,完善自身內(nèi)功的同時,幫助企業(yè)和個人用戶提高安全意識,將幫助云服務提供商不斷升級產(chǎn)品,進而吸引更多用戶?!?/p>
【科技云報道原創(chuàng)】
- 世間將再無松下電視:松下官宣解散家電子公司并徹底放棄電視機業(yè)務
- 雅迪集團與南都電源簽署協(xié)議:攜手共繪固態(tài)電池未來藍圖
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準AI機器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領先技術(shù)與深度整合是關鍵
- 英偉達新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關注
- 無人機“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關注
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。