< 返回挂机宝列表

云存储安全风险

发布时间:2019-12-31    来源: 118云vps 阅读:

  云数据安全不仅仅是简单地备份文件。同样重要的是要认识到同步文件无法确保安全保护,因为可能无法备份密钥文件。而且,商业服务提供商具有不同的存储和管理文件的方式,他们可能会也可能不会提供修订历史记录,并且可能只在特定时间段内存储先前版本。

  很多时候,组织会在云平台中没有必要驻留有价值的数据,或者可能会错误地认为文件已经在云平台中备份。如果不清楚数据所在的位置以及数据提供者如何管理数据,那么就无法制定有效的云数据保护计划。

  如果发生违规行为,这种缺乏洞察力的行为可能会造成严重破坏。组织可能会发现关键文件突然无法访问,或者它们可能不再存在。另一方面,IT经理可能会发现那些本不应该存放在云中的关键数据被盗。

  云计算数据保护的关键领域涉及Web应用程序安全性。根据Alert Logic公司发布的2017年云安全报告,在18个月的评估期内,Web应用程序占到所有事件的75%。此外,Web应用程序安全厂商Veracode公司报告称,有56%的PHP应用程序至少有一个SQLi漏洞。这些漏洞会引发暴力攻击、恶意软件感染、不受欢迎的外部侦测以及拒绝服务攻击。

  另一个问题是无意中将原有的、未使用的和流氓设备和应用程序连接到云平台。影子IT(Shadow IT)增加了曝光点,同时增加了大量的数据来监督和保护。设备或密码泄露可能允许黑客访问系统。