常见的安全风险
时间:2022-03-27 04:27:01 | 来源:行业动态
时间:2022-03-27 04:27:01 来源:行业动态
常见的安全风险通常源自用户的两类疏忽,首先,DevOps可能下意识采用传统/现场数据环境中的实践,而没有意识到云远程访问带来的广泛影响。其次,其他人可能在自由与云端动态功能进行交互的过程中,忽视或低估安全预防措施的重要性。这种缺乏良好云安全的行为可能带来一系列潜在威胁,最终导致数据全面泄露。
权限管理不善会带来麻烦。DevOps可能会选择在项目开发期间对数据库及存储容器内的敏感数据进行开放访问,并在随后逐步划定权限范围。这就是所谓先运行、再修复的基本思路。但现实情况是,只要不出问题,再修复就只是一句空话,因此敏感数据可能持续对未授权身份开放。这种行为在一个个快速迭代的项目中反复增强,并最终成为新的运营习惯。正因为如此,在执行修复程序之后,某些原有成果可能发生中断,迫使团队为了快速恢复运行而回滚至不安全配置,完全起不到学习与改进的效果。
远程工作提高了攻击风险。如今,不少企业已经将运营体系转换为远程形式,但对云数据的粗暴处理很可能引发潜在的数据泄露。DevOps可能会暂时禁用防火墙并设置对高权限数据的远程访问通道,这一切都极大提高了攻击风险。
同事间沟通不畅,使用云系统的员工可以与同事直接共享数据访问权限,且无需通知对方其中可能存在哪些敏感数据。这就导致作为共享对象的同事可能为其启用公开访问权限,以延长共享周期,从而严重损害云资源安全性。
如果对云资源管理不当,企业将面临一系列灾难性的问题,包括客户信任度下降、品牌声誉受损以及因违反GDPR及CCPA等数据隐私规定而面临法律诉讼。例如,万豪酒店此前就遭遇到严重的数据泄露事件,超过520万份机密访客记录发生外泄。这家知名酒店可能因违反GDPR要求而面临最高9.15亿美元的罚款。再考虑到其他法规的处罚,总罚金额度可能达到数十亿美元。另外,米高梅也出现了类似的数据泄露事件。
由此可以看出,企业构建安全体系迫在眉睫,需要从起步阶段采用最佳身份管理,借此帮助企业缓和危机,抢先一步消除大规模采用云服务时常见的各类隐患。
在线咨询
