首页 未命名正文

云安全事故给企业云安全防护带来的启示

当个人云存储进入瓶颈时,企业云将取代个人云存储成为云计算企业未来发展的主流,这是我最近一直坚持的观点。

云安全事故给企业云安全防护带来的启示

然而,在危险发生之前,我们无法预测企业云在发展过程中会遇到什么困难。然而,最近关于阿里巴巴云的一些争论向我们展示了企业云在发展过程中可能遇到的一些风险。我们甚至可以说,阿里巴巴云事件给企业云的发展上了一课!

至于阿里巴巴云前段时间遇到的问题,由于网上披露的信息不是很完整,我们只能保守对待。目前,可以看出,情况如下。

91月1日,阿里巴巴云出现故障,一些用户在微博上发布了在阿里巴巴云上运行的系统命令和可执行文件。随后,阿里巴巴云发表声明,称云盾骑士server组件恶意文件查杀功能升级触发bug,一些服务器的少量可执行文件被误隔离。

关于这件事,公开新闻不多。知乎上有人问:“9阿里云在月1日误删文件是怎么回事?”但是有些答案是隐藏的。

可以肯定的是,阿里巴巴云的问题应该是企业云业务。也可以肯定的是,阿里巴巴云的问题不是因为外部因素。这时,我开始考虑两个问题。***问题是企业云应该如何处理这种非外部因素的安全事故?***避免限制?第二个问题是:事故是由内部安全软件因素引起的。那么,阿里巴巴云监管自己的问题对企业云的安全保护有什么启示呢?

根据我个人的理解,企业云应该对非外部因素造成的安全事故采取紧急防御措施。例如,火灾保险、水险等灾害应首先关闭灾区,使其无法继续扩大,然后进行救援。因此,企业云***一旦出现问题,就应该给企业云用户一个封闭可控的空间来规避非外部风险因素,***限制风险延伸。我认为这是一个不同意见的问题,安全产品是否有权监控企业云用户的数据。当然,在我看来,企业云自身安全产品的主要职责是“对外”。

关于我考虑的这两个问题,笔者向国内领先的某云计算公司企业云业务的技术负责人进行了咨询,他说了两点。

***,保障云服务提供商的内部控制措施。

一个没有完全测试,有“威协性”安全监控产品投入实际应用是一场难以想象的灾难,表明团队内部控制存在问题,即没有人对质量和风险负责,也没有相应的安全部门预警应面临的操作风险。这种任性对数百万企业来说是一场致命的灾难。想象一下,如果上述企业应用与生命有关,如医疗应用,可能会造成无法弥补的损失。

第二,云服务提供商不应该“劫持”用户数据控制权。

对于平台云服务制造商,需要为租户提供独立的服务空间,并采用完善的系统隔离机制。没有这样的措施,用户应该随时担心“劫持”,随时会被“误删除”,企业的数据安全和隐私保护将得不到保障。我们在这里建议的 *** 是给用户一个独立的系统隔离空间(可以简单地理解为租户租给你的之一个空间)。一旦空间发生变化,它将被整体封锁,而不是在空间中行使帮助对方组织的责任。一方面,确保可能的意外伤害(安全隐私问题),另一方面,也很容易密封和收集证据(服务提供商的安全问题)。

技术负责人的观点可以概括为两点:一是应提前测试安全监控产品的威胁,二是采用完善的系统隔离机制。

***,在谈到企业云发展前景的关键时,这位人士说:“(企业云的发展)我认为技术不是问题,而是企业的服务精神和道德品质。更多的是人的问题,而不是技术。

因此,我认为阿里云事件对企业云的教训可以概括为以下几句话:“要防患于未然,责任与技术同等重要!”从事企业云业务的公司要记住!

本文来源:http://jiangbojing.baijia.baidu.com/article/157784

   
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。