云计算中网络安全的挑战

cutegirl123

云计算已成为企业和消费者的必需品。伴随这项技术而来的是必须考虑和克服的安全挑战，例如数据丢失、API 和用户帐户管理。 BairesDev 编辑团队 作者：BairesDev 编辑团队 BairesDev 是领先的近岸技术解决方案公司，在 50 多个国家/地区拥有 4,000 多名专业人士，代表着前 1% 的技术人才。 7分钟阅读 分享 特色图片 [ 隐藏 ] 文章内容 如何处理数据丢失和安全？ 注意不安全的 API 更新用户帐户 您需要训练有素且技术精湛的专业人员 密切关注 DoS 结论：直面安全挑战 云端。 二十年前，这还是一个谜。许多人不太明白它是什么，它承诺什么，或者它会变成什么。然而如今，云已经无处不在。消费者和企业已经在云中根深蒂固，如果没有云，将成为一个全新的问题。 但随之而来的问题也随之而来，尤其是在安全领域。与传统的文件存储和共享方法不同，云需要第三方，这通常意味着您无法完全控制系统的每个方面。

这只是从消费者的角度来看。当企业的业务工作流程的几乎每个方面都依赖于云时，更大的复杂性就会出现。您不仅使用大量服务，而且您的开发人员可能还必须花费时间和精力将内部应用程序链接到第三方 API。 云安全 调查在七个国家/地区进行，涉及超过 2,500 名云安全和 DevOps 专业人员。资料来源：帕洛阿尔托网络 复杂性由此产生，其中许多都有其特殊的网络安全影响。但由于全球几乎每个企业业务都依赖于云，因此他们必须考虑过去、现在和将来与该技术相关的安全问题。Palo Alto Networks 表示，“72% 的组织报告云安全角色的流动率高于平均水平。” 与此同时，“78% 的受访者希望他们使用的工具具有更好的第一天安全性”。 显然，挑战是巨大的。

让我们检查一下这些挑战，以便您了解您的企业以及维持其运行的团队/组织将面临什么。 如何处理数据丢失和安全？ 这个问题应该成为您每天业务的首要和中心问题。您很有可能将数据存储在云中。这 厄瓜多尔手机号码列表 些数据可以是公司信息、客户详细信息、消费者记录、银行信息、产品详细信息、计划、联系人或税务记录。其中一些信息可能是常识，而另一些可能是高度敏感的。 想象一下，如果您的第三方云提供商出现漏洞，所有数据都泄露给公众。这可能会给您的企业带来灾难性的后果。 云网络安全 这里的挑战是您无法控制Google Cloud、AWS或Azure等的安全性。相反，你必须将其交给各个团队。好消息是，所有这些第三方云主机都非常擅长保护您的数据安全。然而，这并不意味着 100% 保证不会发生任何事情。因此，您可能会考虑将最敏感的数据保留在内部。 当然，即使如此，也不能保证您公司的 LAN 不会被黑客攻击。



您可以通过多种方法来帮助防止此类违规行为。让我们看看一些最佳实践。 注意不安全的 API 黑客能够破坏 Google Cloud 等服务的多种方式之一就是使用不安全的 API。如果您的公司依赖各种 API 将内部系统链接到第三方云，那么您必须使用已知、可信的 API，或者您的开发人员构建以安全性为软件核心的自定义 API。 这可能意味着您的企业必须雇用安全组织（或内部团队）来审查 API 的代码。开发人员完成构建 API 后，可能会很想立即使用该 API，但对代码进行良好的调整将有助于防止数据泄露。如果每家公司都会仔细审查他们的自定义 API 代码，那么黑客访问这些第三方云的机会就会大大降低。 保持 API 代码干净、无错误和漏洞，并且始终更新。 同时，开发人员不得在 API 代码中保存帐户密码或密钥。确保使用机密管理器 ，以便这些密钥不仅存储在 API 外部，而且还被加密。

一家为抵押贷款机构、银行和信用合作社提供营销解决方案的小型软件开发公司联系了BairesDev，希望创建一个用户友好、高度可扩展的 React 应用程序，并与安全、现代的后端 API 结构绑定。考虑到安全性在云项目中至关重要，我们需要执行多项任务，包括基于 Identity Server 4 的授权和身份验证、点对点微服务集成以及Google Cloud Platform 部署。 更新用户帐户 您的开发人员和 DevOps 团队很可能不是唯一使用您公司云帐户的人。您可能有数百（或可能数千）用户拥有每天使用的帐户。 现在，假设其中一个用户帐户被劫持，从而使威胁行为者能够访问其中的货物。 这是您在处理云时遇到的最大安全威胁之一。因此，您必须采用严格的密码策略和使用策略。除非员工有理由连接到公司 LAN 之外的云帐户，否则您应该阻止它。允许外部访问的唯一原因是为了远程员工。即使如此，您也应该采用严格的密码、使用、硬件和访问策略。对于那些有权访问云中数据的用户来说尤其如此。 要求定期更改密码（以及要求可靠/唯一的密码）是个好主意。

此外，确保用户定期从帐户中删除不需要或不再使用的数据。 用户帐户访问 您需要训练有素且技术精湛的专业人员 您必须拥有一支具备编写安全代码技能的开发团队。对高技能员工的需求不应仅限于此。您需要能够成功使用云提供商提供的仪表板并了解所有可用安全工具的管理人员。 如果您的员工在您选择的云平台方面没有接受过严格的培训，那么您可能会面临有人错误配置选项的风险，从而使您的公司容易遭到入侵。一旦您决定了云提供商（或者甚至在您决定之后），下一步应该是让参与云平台开发、管理和使用的人员接受充分的培训，以减少错误。 密切关注 DoS 拒绝服务攻击是公司面临的最常见问题。这些攻击可能会导致您的网络无法使用，这意味着您将无法使用云。尽管这可能不会导致您的系统直接遭到黑客攻击，但 DoS 攻击可用于勒索您的网络并勒索赎金。 因此，您必须投入足够的精力来确保云和 LAN 的安全。请不要对您面临的持续安全挑战做好准备。 正如人们常说的，一分预防胜于一分治疗。