任何恐怖电影都可以告诉你,最可怕的威胁是那些你看不到的未来。对云数据的安全来说,也是同样的道理。IT界花了数十年的时间来保护资源,但在云领域上,几乎没有谁在SaaS应用程序运行上有着十年的经验,所以我们应该提前准备一些措施。
这里描述了对云数据来说三个最大的威胁:
僵尸账户
僵尸账户是不再使用的,但是还没有被停止、取消或删除的账户。僵尸账户的危险在于,如果他们被盗,没有人及时察觉。在被察觉之前,被盗的僵尸账户可以窃取、破坏或删除数据。
防御僵尸账户:在僵尸账户打开之前消除他们。尽快删除不活动的和失去利用价值的账户。
恶意用户
用户错误永远是造成任何基于云或其他方式的应用程序数据丢失的重要原因之一。这是因为软件无法区分合法和非法的命令。简单的用户错误导致三分之一到三分之二的数据损失。这已足够吓人,但这些数字仅仅描述了以外事故所造成的损失。
现在想像一下一个流氓的用户可以对你的云数据造成的损害。授权用户,顾名思义,是可以通过你的SaaS应用防线进入内部的账户,所以心怀不满的员工可能会成为你的噩梦。
防御恶意用户:不要相信任何人。大多数SaaS应用程序提供了某种程度的分层访问权限,从来没有向任何人授权比他们需要的更大的权限。
黑天鹅
所谓“黑天鹅”,是指看似极不可能发生,但实际又发生的事件。科技作家Mat Honan今年早些时候发现亚马逊和苹果的安全程序组合使黑客几乎抹去他所有的网络账户,以及从他的笔记本电脑清除本地数据。没人会看到未来能发生什么,虽然Honan的损失不适合黑天鹅事件的经典定义,但它大致上囊括了所有不可预见的安全故障。
鉴于SaaS应用程序的复杂性和相对不成熟的云应用的安全标准,很可能会发生另一个这样的黑天鹅事件,可能危及自己的SaaS应用程序的数据。这是很形象的安全威胁,你看不到未来,没有什么比这更可怕。
黑天鹅防御:及时进行备份。单独你的SaaS数据,与云账户分开存放,可以让你从云故障中恢复。
云对大多数人来说仍然是新的领域,它需要新程序和新的最佳实践。提前进行安全准备并三思而行,云可以比内部部署系统更加灵活,并且适应性更强。但你必须去适应你的安全协议,以确保你获得的云利益不被隐藏的安全成本所消耗。
