云托管的绝望疾病的危险疗法

---

在过去的 10 年里，大型网络平台是文化变革最突出的增强。凭借广泛的接受度和近乎无限的规模，巨大的科技平台被作为公共利益和发展出售，不受关于每个消费者和企业获利的道德责任的约束。

危险的疗法

为了保护其信息和基础设施，一些组织采取了一种危险的疗法：将数据存储在自己的服务器上或构建私有云。虽然这种方法似乎合理，但它会增加网络攻击和数据泄露的风险。

构建和维护私有云需要在硬件、软件和劳动力方面进行大量投资。这可能是一个昂贵且耗时的过程，会转移业务其他关键领域的资源。此外，构建私有云的组织可能缺乏必要的专业知识或资源来充分保护它们免受网络攻击和数据泄露的侵害。

将数据存储在本地或私有云中也可能产生一种虚假的安全感。组织可能会认为，由于他们对自己的数据拥有物理控制权，因此它比存储在公共云中更安全，但事实并非如此。本地数据仍然容易受到网络攻击、灾难和人为错误的影响。

不同的绝望的云威胁疾病

身份和访问管理 (IAM)

近年来远程工作的巨大增长迫使许多组织实施分布式存储和计算来存储数据和开展业务。由于对使用云的大量担忧，IAM 对于许多组织来说已变得至关重要。如果企业专注于云，则需要确保访问管理和用户角色的安全，以确保组织和客户数据风险最小化。如果组织的 IAM 不稳定，则可能导致严重损害，这可能对业务造成不利影响。负责管理业务内部云和 IAM 的人员应确保他们涵盖了所有方面，以确保一致且安全的 IAM。

不安全的 API

在使用应用程序编程接口时，组织会将其数据暴露于潜在的安全风险中。这是因为 API 是企业与 Web 服务器之间的桥梁，任何恶意攻击者都可能足够接近数据。为了降低这种风险，组织应确保他们使用安全的 API 连接并尽一切努力保护其数据。这包括使用强大的密码、双因素身份验证和其他安全措施。使用 API 需要特定的知识。这是因为 API 是一种编程语言，组织需要了解如何使用它来访问和管理其数据。这意味着组织要么需要聘用具备必要知识的人员，要么投资培训其现有员工。这可能是一项昂贵的任务，组织在使用 API 之前应考虑这一点。

云存储配置错误

云配置错误是指在云采用过程中可能使您的环境面临风险的错误、漏洞或疏忽。这些网络威胁包括安全漏洞、外部黑客、勒索软件、恶意软件或利用漏洞访问您的组织的内部威胁。

国家安全局 (NSA) 认为云配置错误是云环境中的主要弱点。虽然这些威胁在很大程度上是永恒的现代，但问题的普遍性主要呈指数级增长。

此设计问题可能对您的组织造成损害。获取机密信息（如 API 密钥、密码、加密密钥和管理员凭据）至关重要。但是，大多数组织通过受损服务器、配置不当的云存储桶、HTML 代码和 GitHub 档案公开利用这些信息。这就像将您家门锁的钥匙贴在您的前门上一样危险。

数据丢失

数据丢失是指用户和软件应用程序销毁、删除、损坏或损坏数据的情况。数据丢失事件可能是故意的或意外的。

数据丢失使某些或所有数据组件无法被所有者或其相关的软件应用程序使用。数据可能在传输、处理或组织内部期间丢失。包含数据的设备被盗或丢失被视为数据丢失的一个因素。

人为错误是大多数企业数据丢失的主要驱动因素，因为从本质上讲，人是容易出错的。业务的日常运营涉及大量的数据处理，包括编写、编辑、删除和更新过程，这些过程容易受到用户错误的影响。

云托管绝望疾病的解决方案

限制访问

访问管理包括两个核心要素。一个是全面的访问策略，另一个是一套身份验证和身份验证工具。组织应实施强大的身份验证措施（例如双因素身份验证和访问控制）以限制对敏感数据和基础设施的访问。他们应该对传输中的数据进行加密并防止数据截取和盗窃。他们应该定期测试和更新其安全措施，以确保它们对最新的网络威胁有效。

谨慎选择供应商

缓解不可靠 API 带来的风险意味着要谨慎选择云存储供应商。优质的供应商将遵守 OWASP API 安全规则，并能够为您提供有关他们观察到的攻击次数以及他们阻止的攻击次数的信息。组织应仔细评估云托管提供商，以确保他们已实施必要的安全措施来防范网络攻击和数据泄露。这包括评估他们的加密技术、访问控制和灾难恢复计划。

备份您的数据

如果您等到出现问题时再采取措施，就为时已晚。预防此类攻击意味着现在就计划和实施一个全面且稳健的备份系统。理想情况下，这应该是一个分布式系统，其中数据在不同的系统和位置进行备份，以避免单个存储区域网络 (SAN) 系统的故障破坏您的业务。

结论

为了保护其信息和基础设施，一些组织采取了一种危险的疗法：将数据存储在自己的服务器上或构建私有云。虽然这种方法似乎是一种合乎逻辑的解决方案，但它会增加网络攻击和数据泄露的风险。