六大常见的云安全误区

  • 格式:pdf
  • 大小:1.43 MB
  • 文档页数:2

计算机与网络 

对于“云/云计算”这一名词大家可能早巳耳熟能详,而 

随着越来越多的企业开始将他们的数据迁移至云端,很显然 

云计算以及云安全已成为企业发展过程中必不可少的存在。 

凭借诸如数据安全、最小化风险、合规性、灵活l生、全天候 

可用性、不1司断维护和支持等诸多优势,云计算可以帮助您更 

为轻松地管理业务。此外,您还可以节省更多的财力、人力和 

时间,用于进一步实现企业业务增长。 

如果您已经充分了解云计算的优势,但仍然顾及云安全 

问题而不愿将数据迁移至云端,这篇文章将对您有所帮助。 

在云安全领域.存在一些“安全神话”,它们经常被提到, 

普遍被接受,但其实部是不正确的观念。 

1.云是天生不安全的 

“云安全并不 全”可能是流传最广且根深蒂固的一个 

“神话”。这年头外面仍有大批的服务器支持者,他们声称数据 

孜住自己的网络上来得更安全,因为他们能够在服务器机房 

里真真切切地控制服务器,看着小小的指示灯闪烁才能觉得 

很放心。所以,无论是对非IT人员还是第一次见识外部部署 (off-prenfise)解决方案的人员来说,都很难去相信存储在其 

物理范围外的数据实际 会是安全的。因为对于不在自身控 

制范围之内的东两,人们往往天生会觉得不太安全。 

然而,实际上,将数据存储在本地和您自己的服务器上都 

并非保护数据的最佳实践方式。最好的防御方式需要强大的 

治理能力、严格的访问控制以及实时的数据监控,而所有这些 

实际上邵可以通过云存储实现部署。 

另外,考虑到本地部署,即用户自己导入相应的数据给云 

计算平台数据可能会使其易受自然灾害的影响,由此便产生 

了住外部位置创建备份的想法,而这种解决方案的思路正好 

于云安全的思路不谋而合。 

2.云更容易遭受攻击 

人们普遍认为,因为云是由帮助其他人管理数据存储的 

服务提供商所维护的,所以它更容易受到威胁。事实上,云计 

算服务的主要优势在于修复和安全监控,这些因素被证实对 

于数据泄露和信息失窃具有很好的震慑作用。 

除I}匕之外,云安全防火墙可以同时防护内部网络和外部 

网络安全。通过创建额外的安全层,外部网络可以免受(用户 

可能7芒意中下载的)恶意软件的攻击。同样,防火墙还可以防 

iI:内部网络在发生外部威胁事件时受到损害。 

50 3.任何人都可以访问云中的数据 由于公共云存储允许用户之间共享网络空间,因此许 

人对于云端数据的安全『生存疑。此外,由于其中许多用户之间 

可能存在商业竞争关系,因此他们认为共享云空间将会对数 

据安全构成威胁。 

虽然我们无从得知所有共享空 用户的意图, 是可以 

肯定的是,大多数用户还是该平台的合法用户。而且.对于共 享空间可能会导致其他用户访问您的数据的说法只是一个 

“神话”。对于云安全而言,破译潜在的漏洞是不可能的,因为 

数据在传输过程中是得到加密保护的。 

4.云中数据无法得到控制 

围绕云存储的另一个较大的“神话”是机构失去了对数据 

的控制权,最终意味着缺乏安全性。 实.关心数据的地理存 

储位置是可以理解的,尤其是对于那监负责处理机密数据的 

企业而言。因为根据相关 管和合规标准规定,这种 海外f々 

输数据的企业可能是违法的。 

尽管如此,这并不意味着云存储 法控制数据。如果建 

自己的数据中心这种方法不可行, 还可以随时切换成本地 

云暇务提供商。 

如果你经营的是一家全球性公 ,你可以选择与 不同 

国家/地区运营数据中心的全球服务提供商合作。全球服务 

提供商不仅要了解法律法规,还要对数据的存储位置、 输方 

式以及保护方式保持透明。 

5.你无法检查云中的数据是如何被利用的 考虑到云安全问题,企业必须将自己的信任放征服务提 

供商雇佣的个人身 ,而不是企业的1人J部员丁身上。虽然你可 

以很轻松地追踪到内部员工在做什么,但是你却无法确定第 

三方提供商正在如何处理你的数据。 

话虽如此,但是事实上,你可以随时要求你的服务提供商 

向你提供审计曰志,以便确切了解哪 入有权访问你的数据。 

此外,服务提供商也可以向你展示他们进行了哪些必要的背 

景调查以及具备哪些合理的许可,所以记得有些问题一定要 

问清楚。 

6.云是相对较新的技术 

很多人仍然认为云应用程J芋和服务是相对较新的技术, 

因此是不可信的。但事实上,云已经存在了很长时间——它的 

概念始于2()世纪5()年代。随着互联网的广泛应用,云¨‘

算住 [El 

数字货币正在全I廿界范围持续火爆,除了资本的激烈角 

逐 普通玩家的关 i-:,许多不法分丁‘ 趁机抢搭 数字货币 

“致寓”的列车,发起 恪攻击晒动,对卡R关机构及用f、】自勺信息 

财产安全造成极人威 .. 

近日,睛汛御 咸8J办情报中心 测到黑客组织Lazarus再 吱 跃,利用最新Flash漏洞CVE一2O18-4878频繁发起攻击, 

通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进 

行鱼叉攻击,对象 嘎 国外数字货币交易所。 从Adobe漏洞致m公告来看,CVE一2018—4878漏洞的野 

外攻击佯本最早是由韩国计算机应急响应/J、组(KR—CERT) 

发现 、而KR—CERT也表示,黑客组织已经成功利用这个 O1)ay漏洞发起攻击,与Lazarus主臻攻- 目标‘ 致,进 步验 

证 Lazarus组织就是水次攻击活动的发起者。 

豫然 攻击}i前尚未在找国发现,但国内用户仍不可放 警惕。腾汛安全联合实验室 病毒实验室负责入、脯讯电脑 

管家安全专家马劲松提醒政府、企业等用户,切勿随意打外来 历 [1月的邮件附件.同时建议安装腾ifl电脑管家等安全软件, 

可仃效抵i卸不法分 的攻击。 

随着数字货币 投资市场 不断 逭捧,其蕴藏的 大 

利豁也吸引I,不法分 的注意。近年来,不法黑客针对政府、 

机构、企业的攻击 动愈发频繁, 攻出手段也日趋 样化, 

响范围更为f 泛 《 讯安全20t7年吱互联网安全报告》指 

m.!()l8年由数字J Jl1 货币而起的犯罪活动或将呈现高 态 势。据国外安拿公司的凋查显示,奉次I发起攻击的Lazarus组 

织 2017年美国国防承包商、美国能源部门及英国、韩旧等 

比特币交易所被攻击等事件有关。2017年席卷全球的“Wan— naCw"勒索病毒安全事件也被怀疑是陵组织所为 

据1,解,该组织长期对韩国、美国进行渗透攻击,此外还 

20{ 己90年代开始逐渐成型。 

正如任何一家优秀的IT支持服务提供商所告知你的一 

样,越来越多的来自各行各业的企业正在转向基于云的解决 方案,以满足从网络安全到入力资源管理等多方面的需求。 

需要注意的是,每个企业都有不同的需求,而且说到云 

安全也并非是绝对安全的。但是与本地存储解决方案相比, 

云计算和云安全确实算得上是赢家。 对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不 

断地被披露,但是 组织从未停止攻击的脚步,同时还把攻 

击r]怀小断扩大,包括能源、军事、政府等部门专项金融机 

构,虻1 是数 货币交 所等,该组 {堪称全球金融机构的 最大喊胁 、 

Lazants组织搞 使J}]邮件钓鱼进行鱼 攻击,同时武器 

库强人, 有使用(}day漏洞发起攻击的能力 、本次攻击依然采 用该纰纵最常用的龟又攻f 通过内嵌恶意文档对几标进行 

攻击。不法分予十分狡料,将邮件文档伪装成协议、景流行的 

加密货I币交易所的玄全9 ̄i-、IT安全等热点内容,具有极强的 

迷惑性和诱惑性.以此吸引用户下载运行 

鹏m宦全反病毒实验拳经过分忻溯 发现, 恶意义档 

卸载的载荷为FALLCHILL远程摔剖爪马最新变种 

FALLCHILL木马是Laz。trus开发并使用n勺 马,最早m现f 

2017 该木马能够实现远程文件操作、远程进程操作、远 

程信息狭l『叉和自卸载等备种功能, 户‘H.巾招,电脯重要信 

息将而临极大威胁。 

讯御界高级成胁枪洲系统是基下瞵汛反病毒实验宅的 

安全能 ,依托腾讯 云 端的大数据, 成了强火 j虫特的 

威胁情报佃恶意检测模 ,凭借基下行为的防护和智能模 

_人核心能力,能高效检删未知威胁,并实时阻拦此类钓鱼邮 

件、恶意宏文档、 : 管理程序自利用等攻击方式。此次 小 

御 喊 情报中心也是第一时间监删到 攻击活动,并展 

积耖连措施,以保护广_人用,、 的信息数据不鼍f 巳。 

针对类似的恶意攻击,马劲松建议广人用户,不要轻易点 

柴历不明的文件,呵利用腾讯电恼管家怍骗信息查向窗口 

釉腾汛哈勃分衍系统进行发全检测。同时. 业用户可通过 

讯玄企“ 界防APT邮f,卜 关”,解决恶意邮件的攻击成胁。 

通过与顶级云计算服务提供商合作肯定能够为您的企 

业提供其在全球市场中所需的可靠性和安全陛。除了先进的 

安全功能和基础架构之外,信誉良好的提供商还可以为您提 

供将您的业务提升到更高水平所需的透明度。 

通过揭露这些常见的云安全神话,可以帮助您做出更为 

明智的决策,为您的企业提供全面且安全的解决方案,以满 

足企业数据存储、计算以及安全等方面的需求。