云安全問題頻現(xiàn) 風(fēng)險管理迫在眉睫

佚名

到底是上公有云還是私有云抑或是混合云？這是很多企業(yè)在選擇云計算時都要面臨的問題。2018年新年伊始，英特爾芯片漏洞事件給業(yè)界再次敲響警鐘，原來部署哪一種云都有可能受到黑客攻擊。不過，在萬物互聯(lián)，需要撥“云”才能見日的時代，上“云”仍是企業(yè)的不二選擇。好在業(yè)界已形成共識：打補(bǔ)丁、預(yù)防攻擊、發(fā)布修補(bǔ)工具，一場群策群力避免因漏洞造成危害的“滅火戰(zhàn)”正在如火如荼地進(jìn)行?？上驳氖牵侥壳盀橹梗笠?guī)模惡性事件尚未發(fā)生，但就此留下來的信息安全隱患將會給更多企業(yè)敲響警鐘，也將引發(fā)業(yè)界更多思考和創(chuàng)新。

2018新年伊始，全球知名硬件廠商英特爾處理器的CPU芯片被爆出在底層硬件設(shè)計上存在嚴(yán)重缺陷，并將直接影響到Windows、Linux、MacOS等操作系統(tǒng)，這對于包括亞馬遜、微軟、谷歌在內(nèi)的所有云計算廠商而言都構(gòu)成了致命打擊。通過這個漏洞，攻擊者可以通過一個虛擬用戶，攻擊在同一物理空間的其他虛擬用戶。而這幾大云服務(wù)廠商的服務(wù)器排列緊密，只要遭到攻擊，理論上所有的數(shù)據(jù)都將遭到破壞。就國內(nèi)而言，在漏洞披露前，阿里云、西部數(shù)碼等云計算廠商已與英特爾同步關(guān)鍵安全信息，并持續(xù)就修復(fù)方案做驗(yàn)證，最遲于北京時間1月15日24點(diǎn)之前完成。

近年來，全球因云服務(wù)造成的數(shù)據(jù)泄露事件頻頻出現(xiàn)。調(diào)查數(shù)據(jù)顯示，全球58%的企業(yè)在2017年里至少遭遇過一場數(shù)據(jù)泄露事件。盡管面臨諸多安全風(fēng)險和挑戰(zhàn)，但布局“云”成為絕大多數(shù)企業(yè)的共識，爭論焦點(diǎn)已經(jīng)變成選擇何種技術(shù)架構(gòu)、采購哪家云廠商的服務(wù)，整個市場進(jìn)入爆發(fā)階段?！?br>