问:云安全联盟和惠普公司目前发布了云计算威胁排行。您认为企业所面临的最大云计算威胁是什么?我们应该如何防止它?
答:要保护你的组织免受云计算的威胁,你首先要做的是勤于与云服务提供商沟通,了解云计算的风险。外包数据到一个外服务商总会有一些风险。在这些风险中,对企业来说,最大的威胁是潜在的企业数据丢失。
对企业来说另外还存在的比较大的云计算威胁是不安全的应用程序编程接口和共享的技术漏洞。还有其他五个威胁,但是也有一些威胁我们可能已经很熟悉了,因为它们在信息安全的其他领域很常见。不安全的API(应用程序编程接口)或共享的技术漏洞也是传统信息安全的威胁,但是它们对云计算环境的威胁更大。这主要是因为服务的共享和潜在增加的攻击面。
你可以通过调查潜在的供应商所使用的安全控制技术并且使用云安全联盟和惠普推荐的风险评估来防止云计算威胁伤害你的企业。通过严格配置访问控制来使用API,严格监控你的访问日志,你可以最小化不安全应用程序编程接口的风险。你也可以通过让服务提供商最小化共享基础设施上的不同客户,来降低共享技术漏洞风险。并且限制存储在供应商中的敏感数据,或者将敏感数据存储在一个更安全的基础设施中。
相关阅读