云计算已成为成都开发软件公司和消费者的必需品。这项技术也带来了必须考虑和克服的安全挑战,例如数据丢失、API和用户帐户管理。
二十年前,云还是一个谜。许多人并不十分了解它是什么、它承诺了什么、它将会变成什么样子。然而,如今,云无处不在。消费者和企业已经如此依赖云,以至于没有云会成为一种全新的问题。
但采用云计算也有其自身的问题,尤其是在安全方面。与传统的文件存储和共享方法不同,云计算需要第三方,这通常意味着你无法完全控制系统的各个方面。
这只是从消费者的角度看。当企业几乎在业务流程的每个方面都依赖云时,问题就会变得更复杂。您不仅要使用多项服务,而且开发人员可能还必须花费时间和精力将内部应用程序链接到第三方API。
由此产生的复杂性不断增加,其中许多都具有其自身的特殊网络安全影响。但由于全球几乎所有企业业务都依赖于云,因此他们必须考虑过去、现在和将来与该技术相关的安全问题。据PaloAltoNetworks称,“72%的组织报告称云安全岗位的人员流动率高于平均水平。”同时,“78%的受访者希望他们使用的工具在第一天就能提供更好的安全性”。
显然,挑战是巨大的。让我们来分析一下这些挑战,以便您了解您的业务以及维持业务运转的团队/组织将面临哪些挑战。
这个问题应该成为您每天业务的重中之重。您很有可能将数据存储在云中。这些数据可能是公司信息、客户详细信息、消费者记录、银行信息、产品详细信息、计划、联系人或税务记录。其中一些信息可能是常识,而另一些信息可能是高度敏感的。
想象一下,如果您的第三方云提供商出现漏洞,并且所有数据都被泄露给公众。这对您的业务来说可能是灾难性的。
这里的挑战是,您无法控制GoogleCloud、AWS或Azure等产品的安全性。相反,您必须将其交给相应的团队。好消息是,所有这些第三方云主机都非常擅长保护您的数据安全。但这并不意味着100%保证不会发生任何事情。因此,您可以考虑将最敏感的数据保存在内部。
当然,即使如此,也不能保证您的公司局域网不会被黑客入侵。
您可以通过多种方式帮助防止此类违规行为。让我们来看看一些最佳做法。
黑客入侵GoogleCloud等平台的众多方式之一就是使用不安全的API。如果您的公司依赖各种API将内部系统连接到第三方云,则必须使用已知、可信赖的API,或者您的开发人员构建以安全性为核心的自定义API。
这可能意味着您的企业必须聘请安全组织(或内部团队)来审查API的代码。开发人员完成构建后,您可能会想立即使用该API,但对该代码进行良好的测试将大大有助于防止数据泄露。如果每家公司都仔细审查其自定义API代码,黑客访问这些第三方云的可能性将大大降低。
保持API代码清洁、无错误和漏洞,并始终更新。
同时,开发人员必须避免在API代码中保存帐户密码或密钥。务必使用机密管理器 ,这样这些密钥不仅存储在API之外,而且还经过加密。
您的开发人员和DevOps团队很可能不是唯一使用您公司云帐户的人。您可能有数百(甚至数千)个用户每天都在使用帐户。
现在,想象一下其中一个用户帐户被劫持,威胁行为者可以访问其中的内容。
这是您在处理云时会遇到的最大安全威胁之一。因此,您必须采用严格的密码策略和使用策略。除非员工有理由在公司局域网之外连接到他们的云帐户,否则您应该阻止这种情况。允许外部访问的唯一原因是远程员工。即便如此,您也应该采用严格的密码、使用、硬件和访问策略。对于那些有权访问云中数据的用户来说尤其如此。
要求定期更改密码(以及要求使用可靠/唯一的密码)是个好主意。此外,确保用户定期从其帐户中删除他们不需要或不再使用的数据。
您必须拥有一支具备编写安全代码技能的开发团队。对高技能员工的需求不应止步于此。您需要能够成功使用云提供商提供的仪表板并熟悉所有可用安全工具的经理。
如果您的员工没有接受过您所选择的云平台的严格培训,那么就有可能有人错误配置选项,从而使您的公司面临被入侵的风险。一旦您决定选择云提供商(甚至在您决定之后),下一步应该是让那些参与云平台开发、管理和使用的人员接受充分的培训,以减少错误。
拒绝服务攻击是公司面临的最常见问题。这些攻击可能导致您的网络无法使用,这意味着您将无法使用云。虽然这可能不会直接导致您的系统遭到黑客攻击,但DoS攻击可用于劫持您的网络以勒索赎金。
因此,您必须集中足够的精力来确保云和LAN的安全。DoS攻击并不是唯一的问题。您还应该警惕可能导致黑客发现云帐户用户凭据或访问您的专有API代码的入侵行为。
您可能认为,既然您为第三方云付费,就可以将所有安全问题转嫁给提供商。但事实是,您和提供商一样,对云帐户的安全负有责任。
考虑这些挑战并迎难而上。在采用云作为基础设施的一部分时,不要对面临的持续安全挑战准备不足。
正如成都开发软件公司常说的那样,一分的预防胜过十分的治疗。
