不管是私有云,还是公有云,都需要构建一个可持续发展的云生态系统,而云平台将起到重要的作用,企业可以将数据放在云平台上进行托管,在云平台上即可处理员工的信息,财务数据,甚至是企业最为敏感的IP和业务战略。
加上越来要越多的企业都在上云,云平台的责任和义务也是更重了,云平台需要提高自己的安全性能,以让企业更加的放心的使用云平台。换句话说,云平台就像是一个小小的“密码箱”,只有企业自己掌握了这把密钥,其他人是无法轻易打开这个密码箱的。
但是根据业内发布的一份报告显示,云平台已经成为了网络攻击的重灾区了,不少的企业也是对云平台的安全性投以担忧和质疑的目光。截止去年,我国企业的上云率已经达到了30.8%,但是需要注意的一点是,有将近一半的上云的企业在遭受黑客的恶意攻击,比如说DDoS攻击,被篡改了网页数量等。
而之所以黑客们不断攻击云平台,主要是因为云平台承载了过多的数据,而且传统的云用户对于网络的安全防护的重视性不够,这也导致了云平台成为了重灾区。事实上,云平台也是存在着非常多的“隐形”漏洞的,这些也导致开发者“无法控”。
众所周知,当前云网络流量还是存在着较大的复杂性,所以这也给了攻击者“钻空子”的机会,可以更好的隐藏攻击者的身份,而那些安全措施本来就不到位的云平台,直接就从“受害者”升级为了“帮凶”。
此外,如果用户完全依赖公共网络,或者没有加密和强密码保护的云平台,那么云平台也只能眼睁睁的看着用户“被攻击”了,部分弱密码或者无密码的设定,很容易被钓鱼网站所盯上。其中硬件和端点的安全性是不断被开发者强调的,但如果企业在使用过时的设备或存在重大安全漏洞的设备,那么云平台遭受攻击的风险就更大了。
所以云平台并不是绝对的安全,它的安全是相对性的,在于用户到底应该如何使用这一云平台。当然了,在如此严峻的形式之下,云平台也需要重视安全建设,云服务商可以加强网络安全事件监测,以及处置能力。
但不管怎么样,在云平台的安全问题上,是需要云服务商和云用户共同努力的。仅靠一方的努力,始终都像是护城河少了一个角,不能形成一个坚强且完美的盾。
