如今，云計算正在不斷改變組織使用、存儲和共享數(shù)據(jù)、應用程序以及工作負載的方式。但是與此同時，它也引發(fā)了一系列新的安全威脅和挑戰(zhàn)。隨著越來越多的數(shù)據(jù)進入云端，尤其是進入公共云服務，這些資源自然而然地就淪為了網(wǎng)絡犯罪分子的目標。

為了讓企業(yè)了解云安全問題，以便他們能夠就云采用策略做出明智的決策，云安全聯(lián)盟(CSA)近日發(fā)布了最新版本的《12大頂級云安全威脅：行業(yè)見解報告》(以下簡稱《報告》)。以下是12個最嚴重的云安全問題的具體內(nèi)容(按照調(diào)查結(jié)果的嚴重程度排序)：

01. 數(shù)據(jù)泄露

數(shù)據(jù)泄露可能是有針對性攻擊的主要目標，也可能是人為錯誤、應用程序漏洞或安全措施不佳所導致的后果。這可能涉及任何非公開發(fā)布的信息，其中包括個人健康信息、財務信息、個人身份信息(PII)、商業(yè)機密以及知識產(chǎn)權(quán)等。由于不同的原因，組織基于云端的數(shù)據(jù)可能會對不同的組織具有更大的價值。數(shù)據(jù)泄露的風險并不是云計算所獨有的，但它始終是云計算用戶需要首要考慮的因素。

具有10年數(shù)據(jù)保護經(jīng)驗的大數(shù)據(jù)、云計算安全專家中科同向建議：企業(yè)可采用身份驗證和加密措施來防護數(shù)據(jù)泄密。

云備份：http://heartsone/

02. 身份、憑證和訪問管理不足

《報告》表示，惡意行為者會通過偽裝成合法用戶、運營人員或開發(fā)人員來讀取、修改和刪除數(shù)據(jù);獲取控制平臺和管理功能;在傳輸數(shù)據(jù)的過程中進行窺探，或釋放看似來源于合法來源的惡意軟件。

因此，身份認證不足、憑證或密鑰管理不善都可能會導致未經(jīng)授權(quán)的數(shù)據(jù)訪問行為發(fā)生，由此可能對組織或最終用戶造成災難性的損害。

03. 不安全應用程序接口

《報告》指出，云服務提供商會公開一組客戶使用的軟件用戶界面(UI)或API來管理和與云服務進行交互。其配置、管理和監(jiān)控都是通過這些接口來實現(xiàn)執(zhí)行的，一般來說，云服務的安全性和可用性也都取決于API的安全性。它們需要被設計用來防止意外和惡意的繞過安全協(xié)議的企圖。

大數(shù)據(jù)、云計算安全專家中科同向團隊建議，企業(yè)應對API引入足夠的安全控制機制，培訓員工識別各種網(wǎng)絡釣魚技巧也很關(guān)鍵。

04. 系統(tǒng)漏洞

系統(tǒng)漏洞是系統(tǒng)程序中存在的可用漏洞，利用這些漏洞，攻擊者能夠滲透進系統(tǒng)，并竊取數(shù)據(jù)、控制系統(tǒng)或中斷服務操作。《報告》中提到，操作系統(tǒng)組件中存在的漏洞，使得所有服務和數(shù)據(jù)的安全性都面臨了重大的安全風險。隨著云端多租戶形式的出現(xiàn)，來自不同組織的系統(tǒng)開始呈現(xiàn)彼此靠近的局面，且允許在同一平臺、云端的用戶都能夠訪問共享內(nèi)存和資源，這也導致了新的攻擊面的出現(xiàn)，擴大了安全風險。

中科同向建議，企業(yè)應主動定時組織專業(yè)人員進行漏洞掃描、及時補丁管理和緊跟系統(tǒng)威脅報告，保衛(wèi)核心數(shù)據(jù)安全。

05. 賬戶劫持

《報告》指出，賬戶或服務劫持并不是什么新鮮事物，但云服務為這一景觀增添了新的威脅。如果攻擊者獲得了對用戶憑證的訪問權(quán)限，他們就能夠竊聽用戶的活動和交易行為，操縱數(shù)據(jù)，返回偽造的信息并將客戶重定向到非法的釣魚站點中。賬戶或服務實例可能成為攻擊者的新基礎(chǔ)。由于憑證被盜，攻擊者經(jīng)?？梢栽L問云計算服務的關(guān)鍵區(qū)域，從而危及這些服務的機密性、完整性以及可用性。

06. 惡意的內(nèi)部人員

《報告》表示，雖然內(nèi)部人員造成的威脅程度是存在爭議的，但不可否認的是，內(nèi)部威脅確實是一種實實在在的威脅。一名懷有惡意企圖的內(nèi)部人員(如系統(tǒng)管理員)，他們能夠訪問潛在的敏感信息，并且可以越來越多地訪問更重要的系統(tǒng)，并最終訪問到機密數(shù)據(jù)。僅僅依靠云服務提供商提供安全措施的系統(tǒng)勢必將面臨更大的安全風險。

中科同向團隊建議：公司企業(yè)要自己控制加密過程和密鑰，分離職責，最小化用戶權(quán)限。管理員活動的有效日志記錄、監(jiān)測和審計也是非常重要。

07. 高級持續(xù)性威脅(APT)

高級持續(xù)性威脅(APT)是一種寄生式的網(wǎng)絡攻擊形式，它通過滲透到目標公司的IT基礎(chǔ)設施來建立立足點的系統(tǒng)，并從中竊取數(shù)據(jù)。高級持續(xù)性威脅(APT)通常能夠適應抵御它們的安全措施，并在目標系統(tǒng)中“潛伏”很長一段時間。一旦準備就緒(如收集到足夠的信息)，高級持續(xù)性威脅(APT)就可以通過數(shù)據(jù)中心網(wǎng)絡橫向移動，并與正常的網(wǎng)絡流量相融合，以實現(xiàn)他們的最終目標。

08. 數(shù)據(jù)丟失

《報告》表示，存儲在云中的數(shù)據(jù)可能會因惡意攻擊以外的原因而丟失。云計算服務提供商的意外刪除行為、火災或地震等物理災難都可能會導致客戶數(shù)據(jù)的永久性丟失，除非云服務提供商或云計算用戶采取了適當?shù)拇胧﹣韨浞輸?shù)據(jù)，遵循業(yè)務連續(xù)性的最佳實踐，否則將無法實現(xiàn)災難恢復。

大數(shù)據(jù)、云計算安全專家中科同向在此提醒：數(shù)據(jù)丟失并非不可避免，多地分布式部署數(shù)據(jù)和應用以增強防護，同時，大量的實踐表明，足夠的數(shù)據(jù)備份措施，堅守業(yè)務持續(xù)性和災難恢復最佳實踐，都是最基本的防永久數(shù)據(jù)丟失的方法。日常數(shù)據(jù)備份和離線存儲在云環(huán)境下依然重要。

09. 盡職調(diào)查不足

《報告》表示，當企業(yè)高管制定業(yè)務戰(zhàn)略時，必須充分考慮到云計算技術(shù)和服務提供商。在評估云技術(shù)和服務提供商時，制定一個良好的路線圖和盡職調(diào)查清單對于獲得最大的成功機會可謂至關(guān)重要。而在沒有執(zhí)行盡職調(diào)查的情況下，就急于采用云計算技術(shù)并選擇提供商的組織勢必將面臨諸多安全風險。

10. 濫用和惡意使用云服務

《報告》指出，云服務部署不充分，免費的云服務試用以及通過支付工具欺詐進行的欺詐性賬戶登錄，將使云計算模式暴露于惡意攻擊之下。惡意行為者可能會利用云計算資源來定位用戶、組織或其他云服務提供商。其中濫用云端資源的例子包括啟動分布式拒絕服務攻擊(DDoS)、垃圾郵件和網(wǎng)絡釣魚攻擊等。

數(shù)據(jù)災難恢復：http://heartsone/show_product_8_333_2252.html

11. 拒絕服務(DoS)

拒絕服務(DoS)攻擊旨在防止服務的用戶訪問其數(shù)據(jù)或應用程序。拒絕服務(DoS)攻擊可以通過強制目標云服務消耗過多的有限系統(tǒng)資源(如處理器能力，內(nèi)存，磁盤空間或網(wǎng)絡帶寬)，來幫助攻擊者降低系統(tǒng)的運行速度，并使所有合法的用戶無法訪問服務。

12. 共享的技術(shù)漏洞

《報告》強調(diào)，云計算服務提供商通過共享基礎(chǔ)架構(gòu)、平臺或應用程序來擴展其服務。云技術(shù)將“即服務”(aas)產(chǎn)品劃分為多個產(chǎn)品，而不會大幅改變現(xiàn)成的硬件/軟件(有時以犧牲安全性為代價)。構(gòu)成支持云計算服務部署的底層組件，可能并未設計成為“多租戶”架構(gòu)或多客戶應用程序提供強大的隔離性能。這可能會導致共享技術(shù)漏洞的出現(xiàn)，并可能在所有交付模式中被惡意攻擊者濫用。

★★總結(jié)：

數(shù)據(jù)安全專家中科同向指出：“最小化云端安全風險的第一步，就是要認清這些頂級云安全威脅。并采取積極主動的措施，防患于未然?！?/p>

說起企業(yè)上云，可能大多數(shù)人都還一頭霧水，但是這個概念，其實在很早之前就已經(jīng)出現(xiàn)了，只是和大家的日常生活沒有接軌，或者說大家感覺沒有接觸到，所以會有陌生感。為了消除這種陌生感，今天我們就來了解一下什么是企業(yè)上云。

首先來說，這個概念是專屬于企業(yè)領(lǐng)域的，隨著大數(shù)據(jù)時代的到來，很多企業(yè)也都上了云，云計算也越來越被廣大企業(yè)所認可，企業(yè)的研發(fā)部以及人力資源管理部門也都在設計或者選擇適應企業(yè)的云產(chǎn)品方案。這里的企業(yè)上云，說白了就是企業(yè)通過互聯(lián)網(wǎng)的方式，按照自己企業(yè)的具體需求量，云服務商提供相關(guān)的計算、存儲、網(wǎng)絡、安全、應用程序等云服務的行為。企業(yè)上云它能夠有效的提高企業(yè)各項資源的配置，并且也能夠降低企業(yè)的各項成本，最為重要的一點就是能夠推動傳統(tǒng)產(chǎn)業(yè)的改造升級。

企業(yè)上云的出現(xiàn)，大大降低了技術(shù)開發(fā)成本，在這里，企業(yè)只需要使用云計算服務，只需要在這里繳納一定的服務費而已，不需要我們?nèi)ベ徺I一些硬件設施，我們要知道，這個云服務需要繳納的資金遠遠要比購買一般的物理硬件要便宜得多，這就為中小企業(yè)省去了一筆不必要的開支。

相信說到這里，大家對于這個企業(yè)上云應該有了一定的了解了，總得來說，它是一種服務，它的出現(xiàn)，大大的降低了企業(yè)的各項開支，受到了廣大企業(yè)的青睞，也越來越多的企業(yè)開始使用企業(yè)上云。

隨著IT基礎(chǔ)設施轉(zhuǎn)移到云端，云網(wǎng)絡的普及率正在不斷增長?；谠朴嬎闫脚_和解決方案，已經(jīng)成為企業(yè)管理者滿足其業(yè)務戰(zhàn)略的需求，快速實現(xiàn)其收益和效率的最聰明和最無縫的方式。

云計算服務為公司提供了巨大的優(yōu)勢和工作量轉(zhuǎn)移：IT部門不再需要購買、部署和維護內(nèi)部的計算硬件和軟件，可以通過云服務快速、容易地建立起來，無需IT人員參與就能根據(jù)需要進行擴展，并且會自動更新到最新版本。簡而言之，云計算極大地簡化和降低了IT服務提供的復雜性和成本，而設置的有線和無線接入網(wǎng)現(xiàn)在可以享受到同樣的好處。

企業(yè)上云的優(yōu)勢

企業(yè)上云提供了與所有云服務相同的優(yōu)勢——即簡單、降低成本和更快的部署時間。企業(yè)上云提供了集中管理統(tǒng)一的有線和無線網(wǎng)絡的能力，還支持升級管理功能和網(wǎng)絡設備固件的過程，這意味著客戶總是擁有可用的最新功能，而不必使用內(nèi)部資源來執(zhí)行升級。

（1） 靈活性：云最吸引人的特征之一是彈性，即按照不斷變化的需求，無縫地向上或向下擴展。對于企業(yè)上云來說，一個單一的底層平臺支持組織最初的硬件購買，以避免昂貴的支出?？蓴U展功能使組織能夠選擇添加更多功能，不會影響當前網(wǎng)絡和現(xiàn)有的配置和策略。

企業(yè)上云后還可以快速增/減容量。例如，在幾分鐘內(nèi)，組織可以從只有1到2個網(wǎng)絡設備，到建立一個或多個新的公司地點，并且能夠無縫添加新的服務和管理功能，不必擔心對底層基礎(chǔ)設施的影響，也不必新增硬件設施和軟件平臺，以及培訓程序應用人員。

（2）部署選擇：雖然許多組織選擇了公共云部署，但如果有了一個底層云網(wǎng)絡平臺，所有部署模型的功能集都是一致的，組織可以選擇最適合他們的選項，不必在原支持的所有功能上妥協(xié)。

（3）成本效率：與內(nèi)部托管相比，企業(yè)上云后大大降低了部署和操作接入網(wǎng)的成本。由于集中云管理的好處，各組織將能夠在以下方面節(jié)省成本：網(wǎng)絡管理系統(tǒng)冗余硬件和軟件基礎(chǔ)設施以及中央硬件控制器的資本支出；擴展網(wǎng)絡時正在進行的管理和可能增加的雇用人員的人事費用；以及在偏遠分支機構(gòu)部署和故障排除所需的當?shù)馗深A的持續(xù)業(yè)務費用。

企業(yè)上云與傳統(tǒng)的基于控制器的網(wǎng)絡管理系統(tǒng)相比，由于其靈活性和無縫可伸縮性，適合各種規(guī)模和行業(yè)的組織。即使是傳統(tǒng)上由于安全性和可用性考慮而依賴于現(xiàn)場部署的行業(yè)或地區(qū)，也越來越多地轉(zhuǎn)向云服務。

編輯：Nistone樂石科技（企業(yè)上云解決方案服務商）

企 業(yè) 上 云

企業(yè)“上云”計劃

“企業(yè)上云”是指企業(yè)通過高速互聯(lián)網(wǎng)絡，將企業(yè)的基礎(chǔ)系統(tǒng)、業(yè)務、平臺部署到云端，利用網(wǎng)絡便捷地獲取計算、存儲、數(shù)據(jù)、應用等服務，有利于降低企業(yè)信息化建設成本，構(gòu)建工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展生態(tài)，促進實現(xiàn)制造業(yè)全過程、全產(chǎn)業(yè)鏈和產(chǎn)品全生命周期的優(yōu)化，提升制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展水平。

“企業(yè)上云”步驟主要分為上云前的規(guī)劃、設計，上云的實施以及上云后的驗證和維護。具體“企業(yè)上云”流程如下：

1 上云規(guī)劃

1、信息收集

“企業(yè)上云”需要進行嚴謹細致的調(diào)研工作，需要收集硬件及網(wǎng)絡環(huán)境信息、現(xiàn)有及將來可能增加的業(yè)務各類需求、系統(tǒng)配置信息、應用系統(tǒng)信息、數(shù)據(jù)風險等。

2、需求評估

從業(yè)務需求的角度分析各業(yè)務的目前現(xiàn)狀、存在的問題、是否可以云化、業(yè)務未來的發(fā)展需求，定制對各個業(yè)務系統(tǒng)遷移的目標。

從系統(tǒng)的角度分析各系統(tǒng)的目前現(xiàn)狀，包括了主機、存儲、網(wǎng)絡及安全，分析系統(tǒng)存在的問題，根據(jù)評估結(jié)果進行規(guī)劃。

從企業(yè)自身信息化水平的角度進行分析。對于有信息化基礎(chǔ)并擁有信息系統(tǒng)硬件環(huán)境、維護開發(fā)隊伍的企業(yè)，可根據(jù)企業(yè)發(fā)展規(guī)劃，逐步進行新、老系統(tǒng)遷移。對于無信息化基礎(chǔ)企業(yè)，以企業(yè)迫切需解決問題為導向，加快相關(guān)應用上線。

3、應用分析

應用分析是成功上云，降低業(yè)務停滯時間的關(guān)鍵。根據(jù)業(yè)務的負載、特性、復雜性、關(guān)聯(lián)性分析確定并量化業(yè)務上云風險可能對業(yè)務造成的影響及損失，以確定業(yè)務上云的優(yōu)先分批范圍及上云策略。

4、風險分析

根據(jù)收集到的相關(guān)信息對目前系統(tǒng)進行業(yè)務上云的風險分析，分析各種潛在危險并針對可能發(fā)生的危險事件，采取相應措施。

5、上云策略

“企業(yè)上云”策略可遵循：統(tǒng)籌規(guī)劃、分步實施、由易而難、由簡單到復雜。一般順序：（1）獨立應用的系統(tǒng)，如郵件系統(tǒng)、合同系統(tǒng)；（2）應用堆疊的應用系統(tǒng)，如辦公OA；（3）存在業(yè)務依賴的系統(tǒng)，如CRM、ERP、MES系統(tǒng)；

2 上云設計

1、上云計劃

企業(yè)現(xiàn)有的信息系統(tǒng)分為業(yè)務高度依賴型、業(yè)務依賴型和非業(yè)務依賴型三類：

（1）7*24小時業(yè)務高度依賴的生產(chǎn)系統(tǒng)，遷移只能在線時間，遷移策略為：“在線遷移”；

（2）非7*24小時業(yè)務依賴的生產(chǎn)系統(tǒng)，遷移時可以接受一定的離線實現(xiàn)時間，遷移策略為：“離線遷移”；

（3）非業(yè)務依賴性的生產(chǎn)系統(tǒng)遷移可接受較長的離線時間，遷移策略是“分批次遷移”。

根據(jù)以上原則，綜合考慮各應用系統(tǒng)及相關(guān)設備的調(diào)研分析情況，制定出詳細的上云計劃。

2、方案設計

方案包括：上云實施方案、應用上云方案、數(shù)據(jù)同步方案、上云回退方案等。

3 上云實施

1、模擬上云

正式上云前模擬一個批次的業(yè)務遷移（非正式遷移，業(yè)務不割接）。驗證業(yè)務遷移的及時有效和正確率；針對模擬過程發(fā)現(xiàn)各類問題進行修正；改進業(yè)務遷移的流程和工作手冊，以滿足業(yè)務的實際需要。

2、系統(tǒng)測試

模擬上云完成后對模擬上云的業(yè)務進行一次系統(tǒng)測試，以確定業(yè)務遷移到云環(huán)境中后能夠滿足業(yè)務需求。

（1）性能測試，包括：上云后系統(tǒng)的應用性能測試；上云后系統(tǒng)的網(wǎng)絡性能測試；上云后系統(tǒng)軟件版本性能測試等。

（2）壓力測試，包括：對上云后系統(tǒng)進行壓力測試，并取得關(guān)鍵性能指標達到設計目標；從分支機構(gòu)發(fā)起執(zhí)行版本驗證測試及必要的壓力測試等。

（3）業(yè)務功能，包括：上云后系統(tǒng)與老系統(tǒng)的連接測試；對上云后系統(tǒng)運行批處理測試；完成數(shù)據(jù)同步后，執(zhí)行批處理測試；完成數(shù)據(jù)同步后，從分支機構(gòu)發(fā)起執(zhí)行高風險業(yè)務功能的測試等；

（4）系統(tǒng)連接性測試，包括：上云后對外圍系統(tǒng)，進行全面的連接測試；發(fā)現(xiàn)問題，提出整改目標；上云后系統(tǒng)與網(wǎng)絡的連接測試等。

3、數(shù)據(jù)備份

正式上云前，為確保業(yè)務數(shù)據(jù)的完整性、降低上云風險，需要將業(yè)務系統(tǒng)及數(shù)據(jù)進行備份，為提高抗風險能力，建議采用多種備份方式、多分備份數(shù)據(jù)的方式對業(yè)務系統(tǒng)及數(shù)據(jù)進行備份。

4、上云部署

根據(jù)確定的業(yè)務上云方案，實施業(yè)務上云；根據(jù)業(yè)務上云方案測試遷移效果，并對業(yè)務上云后的系統(tǒng)參數(shù)和性能進行調(diào)整，使之滿足業(yè)務系統(tǒng)的需要，并投入實際使用。

4 上云驗證

1、上云評估

根據(jù)確定的業(yè)務上云方案，正式實施業(yè)務上云；根據(jù)業(yè)務上云方案測試業(yè)務上云效果，并對業(yè)務上云后的系統(tǒng)參數(shù)和性能進行調(diào)整，使之滿足業(yè)務系統(tǒng)的需要，并投入實際使用。

2、業(yè)務檢查

業(yè)務正式上云后，進行一定時間的試運行，檢測業(yè)務上云后是否對業(yè)務造成影響，對出現(xiàn)的問題進行及時的解決。

3、問題優(yōu)化

根據(jù)云上系統(tǒng)監(jiān)控數(shù)據(jù)和業(yè)務系統(tǒng)發(fā)展規(guī)劃，優(yōu)化業(yè)務系統(tǒng)架構(gòu)，消除性能瓶頸和風險，保障客戶業(yè)務平穩(wěn)運行。

5 云上維護

1、運行維護

為上云企業(yè)提供全面專業(yè)的運維/運營服務，進行資源開通、輔助上云、平臺監(jiān)控、故障排查、容量管理、升級重保、健康檢查、性能報告等服務科目，可提供駐場服務、巡場服務和遠程服務三種服務類型。

2、場景培訓

針對企業(yè)客戶使用場景，幫助企業(yè)熟悉和掌握云上業(yè)務操作和云服務技術(shù)，培養(yǎng)企業(yè)使用習慣，解答企業(yè)用戶使用過程中遇到的各類問題。

覺得不錯，請點贊↓↓↓