雲託管的絕望疾病的危險療法

---

在過去的 10 年裡，大型網路平臺是文化變革最突出的增強。憑藉廣泛的接受度和近乎無限的規模，巨大的科技平臺被作為公共利益和發展出售，不受關於每個消費者和企業獲利的道德責任的約束。

危險的療法

為了保護其資訊和基礎設施，一些組織採取了一種危險的療法：將資料儲存在自己的伺服器上或構建私有云。雖然這種方法似乎合理，但它會增加網路攻擊和資料洩露的風險。

構建和維護私有云需要在硬體、軟體和勞動力方面進行大量投資。這可能是一個昂貴且耗時的過程，會轉移業務其他關鍵領域的資源。此外，構建私有云的組織可能缺乏必要的專業知識或資源來充分保護它們免受網路攻擊和資料洩露的侵害。

將資料儲存在本地或私有云中也可能產生一種虛假的安全感。組織可能會認為，由於他們對自己的資料擁有物理控制權，因此它比儲存在公共雲中更安全，但事實並非如此。本地資料仍然容易受到網路攻擊、災難和人為錯誤的影響。

不同的絕望的雲威脅疾病

身份和訪問管理 (IAM)

近年來遠端工作的巨大增長迫使許多組織實施分散式儲存和計算來儲存資料和開展業務。由於對使用雲的大量擔憂，IAM 對於許多組織來說已變得至關重要。如果企業專注於雲，則需要確保訪問管理和使用者角色的安全，以確保組織和客戶資料風險最小化。如果組織的 IAM 不穩定，則可能導致嚴重損害，這可能對業務造成不利影響。負責管理業務內部雲和 IAM 的人員應確保他們涵蓋了所有方面，以確保一致且安全的 IAM。

不安全的 API

在使用應用程式程式設計介面時，組織會將其資料暴露於潛在的安全風險中。這是因為 API 是企業與 Web 伺服器之間的橋樑，任何惡意攻擊者都可能足夠接近資料。為了降低這種風險，組織應確保他們使用安全的 API 連線並盡一切努力保護其資料。這包括使用強大的密碼、雙因素身份驗證和其他安全措施。使用 API 需要特定的知識。這是因為 API 是一種程式語言，組織需要了解如何使用它來訪問和管理其資料。這意味著組織要麼需要聘用具備必要知識的人員，要麼投資培訓其現有員工。這可能是一項昂貴的任務，組織在使用 API 之前應考慮這一點。

雲端儲存配置錯誤

雲配置錯誤是指在雲採用過程中可能使您的環境面臨風險的錯誤、漏洞或疏忽。這些網路威脅包括安全漏洞、外部駭客、勒索軟體、惡意軟體或利用漏洞訪問您的組織的內部威脅。

國家安全域性 (NSA) 認為雲配置錯誤是雲環境中的主要弱點。雖然這些威脅在很大程度上是永恆的現代，但問題的普遍性主要呈指數級增長。

此設計問題可能對您的組織造成損害。獲取機密資訊（如 API 金鑰、密碼、加密金鑰和管理員憑據）至關重要。但是，大多陣列織透過受損伺服器、配置不當的雲端儲存桶、HTML 程式碼和 GitHub 檔案公開利用這些資訊。這就像將您家門鎖的鑰匙貼在您的前門上一樣危險。

資料丟失

資料丟失是指使用者和軟體應用程式銷燬、刪除、損壞或損壞資料的情況。資料丟失事件可能是故意的或意外的。

資料丟失使某些或所有資料元件無法被所有者或其相關的軟體應用程式使用。資料可能在傳輸、處理或組織內部期間丟失。包含資料的裝置被盜或丟失被視為資料丟失的一個因素。

人為錯誤是大多數企業資料丟失的主要驅動因素，因為從本質上講，人是容易出錯的。業務的日常運營涉及大量的資料處理，包括編寫、編輯、刪除和更新過程，這些過程容易受到使用者錯誤的影響。

雲託管絕望疾病的解決方案

限制訪問

訪問管理包括兩個核心要素。一個是全面的訪問策略，另一個是一套身份驗證和身份驗證工具。組織應實施強大的身份驗證措施（例如雙因素身份驗證和訪問控制）以限制對敏感資料和基礎設施的訪問。他們應該對傳輸中的資料進行加密並防止資料擷取和盜竊。他們應該定期測試和更新其安全措施，以確保它們對最新的網路威脅有效。

謹慎選擇供應商

緩解不可靠 API 帶來的風險意味著要謹慎選擇雲端儲存供應商。優質的供應商將遵守 OWASP API 安全規則，並能夠為您提供有關他們觀察到的攻擊次數以及他們阻止的攻擊次數的資訊。組織應仔細評估雲託管提供商，以確保他們已實施必要的安全措施來防範網路攻擊和資料洩露。這包括評估他們的加密技術、訪問控制和災難恢復計劃。

備份您的資料

如果您等到出現問題時再採取措施，就為時已晚。預防此類攻擊意味著現在就計劃和實施一個全面且穩健的備份系統。理想情況下，這應該是一個分散式系統，其中資料在不同的系統和位置進行備份，以避免單個儲存區域網路 (SAN) 系統的故障破壞您的業務。

結論

為了保護其資訊和基礎設施，一些組織採取了一種危險的療法：將資料儲存在自己的伺服器上或構建私有云。雖然這種方法似乎是一種合乎邏輯的解決方案，但它會增加網路攻擊和資料洩露的風險。