[[106203]]

任何一個驚悚電影的愛好者都會告訴你， 真正的恐怖在于你無法預計什么時候，怎么樣的災難會發生。 對云數據安全來說，也是一樣的。 IT行業在保護企業內部數據安全方面， 已經有幾十年的經驗了。 云計算出現的時間才不到10年， 基本上沒有人具備10年以上的管理云數據的經驗。 行業對云數據安全的經驗還太少。

這里列出的三大威脅， 就是很多IT管理人員所忽視的：

僵尸賬號：

僵尸賬號指那些已經沒有人使用， 但是沒有取消或者刪除的賬號。 比如一個銷售人員離職了。 他的賬號可能就不再使用了。 但是， IT管理人員只是把他的賬戶凍結不再使用， 而沒有真正刪除這個賬號。 這樣的僵尸賬號的危險性在于， 這樣的賬號一旦被破解， 由于已經沒人關注這個賬號了。 所以惡意行為可能發生了很久還不會被注意到。

有的IT管理人員可能會覺得， 因為云計算很多都是按照用戶許可證方式收費， 所以當云計算服務商寄賬單來的時候自然就會看到。 然而， 為了適用企業年度預算的要求， 很多云計算服務商的收費是一年一次的。 這樣一來， 一個僵尸賬號就可能會在系統里呆12個月才會被發現。

如何防范： 防范僵尸賬號的方式， 就是當一個賬號不再使用后， 要立即刪除， 這樣就可以在它可能被破解前消除隱患

惡意用戶：

對任何應用來說， 無論是本地應用還是云應用， 用戶錯誤操作在所有導致數據丟失的原因中總是高居榜首。 原因就是， 作為軟件來說， 很難區別合法和非法的命令， 比如說點擊鼠標右鍵， 如果不留神手一抖， 就可能把Copy點成了Delete。 據統計， 類似這樣的用戶誤操作占數據損失的三分之一到三分之二之多。 但是， 最恐怖的還不是這些， 真正恐怖的是用戶故意進行的操作。

對云計算來說， 任何合法的用戶都可以進入系統進行一定的操作。 而當有一個對公司心懷不滿的用戶的時候。 他能造成的破壞力比僵尸賬號被破解的危害還要大。 因為， 他知道那些有價值的數據在什么地方。

如何防范： 不要認為任何合法用戶總是會進行合法行為。 有很多云服務提供分層的授權訪問機制， 永遠不要給用戶超過他們數據需要的權限。

黑天鵝

黑天鵝的寓意來自電影《黑天鵝》， 指的是那些完全不可能預測而實際確實發生的事件。 前不久， 連線雜志的記者Mat Honan的賬戶被黑， 黑客通過蘋果和亞馬遜的系統， 把Honan的iCloud內容全部刪除， 順帶把他的MacBook的存儲內容也全部清空。(見本站的詳細報道)。 亞馬遜和蘋果的系統， 單就他們各自系統的防范來說， 是沒有問題的。 然而， 通過綜合這兩個系統所泄露的信息， 黑客就可以控制Honan的蘋果賬號。 這個事件， 如果按照寬泛的定義， 可以算是一個黑天鵝事件。 沒有人會在系統設計之初， 能預測到這樣的攻擊(當然黑客除外)。

由于云應用的日益復雜， 以及行業還缺乏關于云安全的統一的標準。 這樣的黑天鵝事件在將來還很有可能會發生。 這就是那種恐怖電影里講到的， 你不知道會怎么發生的危險。

防范辦法： 進行獨立于云服務賬號之外的單獨云數據備份。 這樣就會在整個云服務都出現無法恢復的災難時， 還要另外一套數據備份可以用來恢復數據。

總之， 云計算或者說SaaS對于IT管理來說， 是一個新的課題。 它能在某些方面提高安全性(比如提供硬件冗余方面)， 但是， 云安全依然是一個需要更多流程設計以及需要更多最佳實踐的領域。 IT管理人員需要事先做好計劃， 以防止潛在風險和成本的出現。

原文鏈接：http://www.ctocio.com/ccnews/10294.html