需要注意的雲安全錯誤

　　信息安全的威脅一直圍繞著IT產業。隨著雲計算越來越廣泛的應用，企業數據也面臨一些雲計算時代才有的風險。本文中雲計算安全公司Perspecsys就列舉了七個你一定會犯的雲安全錯誤以及相應的預防措施。

　　1. 將敏感數據的控制權交給雲服務提供商

　　使用公有雲服務就意味著將所有的數據控制權交給了雲服務提供商，這些數據也包括商業敏感數據。

　　安全措施：對於用戶，在訂閱用於工作的雲應用時，應當遵守企業的信息安全政策。對於企業來說，應充分了解企業內部及雲端所使用的數據安全工具，特別是雲數據加密和記號化工具。

　　2. 丟失對數據的追蹤

　　了解數據進行存儲和處理的物理位置有助於遵守有關數據儲存的法規。

　　安全措施：請確保你了解雲服務提供商的主數據中心以及後備數據中心的地理位置，此外還要了解這些國家或地區有關數據隱私的現行法律法規。如果數據儲存的位置是企業應用雲計算時考慮的要點，那就需要使用技術手段來確保數據只儲存在一定的地點。

　　3. 忽視雲應用條款

　　訂閱雲應用時通常需要表示同意相應的條款，但雲服務提供商所制定的條款與你所在企業所遵守的數據相關政策很可能有所不同。

　　安全措施：如果雲計算提供商維護的數據需要特定的保護，則應堅持與雲服務提供商商議合約的條款。例如在第三方雲平台中存儲敏感信息就需要有附加的安全措施以提升保護等級。

　　4. 使用弱密碼

　　弱密碼對於黑客來說根本就是形同虛設。研究人員Mark Burnett從過去十年間的數據洩露事故中收集了一千萬個密碼，他發現流行密碼排名的前一百位很少發生變動。

　　安全措施：不同服務不要設置相同的密碼，常換換密碼。

　　5. 認為密碼是萬能的

　　密碼使人很容易對安全問題掉以輕心，2015年網絡攻擊變得更活躍，安全事故也持續增加。好消息是“強密碼不足以確保數據安全”這一認識的接受度在提高，安全人員也在實施多重防護。

　　安全措施：保證網絡和雲應用的安全需要多重身份驗證，數據加密和記號化這樣的技術也應被用在保證數據傳輸過程中的安全。

　　6. 不備份數據

　　如果數據沒有備份，一旦發生事故可就只能抓瞎了，所以必須確保雲服務提供商允許本地備份。請注意並不是所有的雲計算提供商都允許用戶進行本地備份，所以在使用前需要先調查清楚。

　　安全措施：無論是否使用雲服務數據都應該進行備份，將數據存儲在不同的雲服務提供商處可以降低大量數據丟失的風險。

　　7. 沒計劃

　　在制定向雲平台遷移的計劃時，應該提前考慮可能受到的影響，比如越來越嚴格的數據隱私法規。

　　安全措施：對雲數據要有一個全局的概念，多注意數據會在哪些國家進行存儲和處理並評估對數據的處理是否會給你帶來法律上的問題。“宜未雨而綢缪，毋臨渴而掘井”。