1. 梦飞科技 > 中国IDC > 云计算 > 云安全 >
  2. 安全问题频现 曝光云服务行业保障缺陷(2)

安全问题频现 曝光云服务行业保障缺陷(2)

当前,VPS租用 国内服务器,以云计算大数据、人工智能等为代表的新一代信息技术迅猛发展,与各领域、各行业、跨界融合,已经成为创新最活跃、渗透最广泛、影响最深远的新一轮科技革命。我国高度重视云计算发展,发布了《国务院关于促进云计算创新发展培育信息产业新业态的意见》(国发〔2015〕5号)等政策措施。在政府积极引导和企业战略布局等推动下,经过社会各界共同努力,云计算已逐渐被市场认可和接受。“十二五”末期,我国云计算产业规模已达1500亿元人民币,产业发展势头迅猛、创新能力显著增强、服务能力大幅提升、应用范畴不断拓展,已成为提升信息化发展水平、打造数字经济新动能的重要支撑。

云安全

在这样的背景下,2017年4月,工信部发布了《云计算发展三年行动计划(2017-2019年)》,目标到2019年,我国云计算产业规模达到4300亿元人民币。不过在云计算产业快速发展的同时也面临诸多问题,除了突破关键技术、业务运行的可靠性,数据安全也是目前企业上云的关注点。

2018年“3·15消费者权益保护日”将至,关于产品、服务等质量话题,又在这个特殊的日子里被亿万消费者关注。与食品、手机、服装、旅游等消费品不同,云计算是一种看不见摸不着的技术服务,它又会出现哪些让用户头疼的问题,是否配备完善的法律保护呢?

云服务宕机损失巨大

随着我国在云计算政策上大力推动,云服务提供商如雨后春笋般发展起来。在市场上,各种叫卖云主机、云存储的广告铺天盖地。电信运营商、传统IDC服务商、专业的云服务商、互联网巨头,甚至传统的IT厂商都纷纷涉足云服务市场。云计算服务虽然大大减轻了用户的成本,域名购买 directadmin购买,但是在其他方面仍然有不可规避的风险。随着云计算技术的成熟,大量企业应用正持续向云平台迁移,安全风险日益扩大蔓延,宕机事故的发生就是重要一点。

2014年,腾讯云宕机6分钟。2015年,阿里云因为云服务器的故障发生持续7小时的中断服务时间。2016年和2017年,亚马逊AWS发生了10小时和3小时的两次服务中断事故。此外,包括谷歌云和微软Azure在内的全球主要云服务厂商也都发生过严重的服务中断事故。那么一次宕机事故,究竟会给企业带来多大的损失?

风险建模公司AIR Worldwide近日发布了一份报告,预测了主要云服务器出现故障后可能带来的损失。以微软、AWS、谷歌为例,如果三大云供应商发生一起3-6天的云故障,将导致至少190亿美元的损失。其中,只有11亿到35亿美元可以获得保险,而剩余损失需企业自行承担。关于宕机的影响,同时也取决于云服务提供商的规模:在美国3-6天的时间内,排名前三的云服务提供商的宕机事件将导致69亿到147亿美元的损失,以及15亿到28亿美元的行业保险损失。一个位居10至15位的云服务提供商的网络事件持续3-6天,将导致11亿至21亿美元的亏损以及2.2亿至4.5亿美元的行业保险损失。虽然目前国内还没有相关评估,但是每一次宕机造成的损失也不可低估。

“堵”不上的数据泄露

除了宕机事故,数据泄露也是近年来云服务市场发生的恶劣事件。中国信息通信研究院高级工程师封莎接受通信世界全媒体采访时表示,云计算和传统IT系统最显著的区别之一,就是传统IT系统,用户即是服务商,所以对数据安全保护的目标利益是一致的。而在云计算的架构之下,用户和服务商发生了分离,数据的所有者和保管者分离,数据的所有权和保管权分离,这样会必然会引发一些新的问题,主要体现在以下三类,一是传统IT系统的安全问题仍然存在,因为云计算说到底还是信息系统的一种;二是由于不涉及切的利益,云服务商在运营过程中容易忽略,但是会长期潜在的一些未在的安全问题;三是云服务商可能为了自己的利益损害用户数据安全,比如说未经用户同意,将用户数据用来大数据分析、机器学习,或者在用户合同到期后未完全删除用户数据,甚至未经同意将用户数据提供给第三方等。

谈到数据泄露,就不得不提作为全球第一云服务厂商的AWS.目前,亚AWS所提供服务包括:亚马逊弹性计算网云(Amazon EC2)、亚马逊简单储存服务(Amazon S3)、亚马逊简单数据库(Amazon SimpleDB)等。

其中,AWS对外宣传表示,全球使用Amazon S3的网站,已经多达148213 个。而近年来,出现数据泄露问题最多的就是Amazon S3.据相关统计,仅在2017年,就发生多起因Amazon S3造成的数据泄露。2017年6月1日,美国国防部承包商被发现将政府的敏感数据储存在可以公开访问的Amazon S3中。2017年6月21日,美国共和党全国委员会(RNC)合作的数据分析商Deep Root Analytics、TargetPoint以及Data Trust放在Amazon S3的1.1 TB数据发生泄露。其中包含超过1.98亿名美国选民的敏感个人资料,例如姓名、出生日期、住址、电话号码以及选民注册细节信息。2017年7月13日,美国电信公司Verizon发生数据泄露事故,600万客户的姓名、地址、帐户信息(包括帐户个人识别码PIN)可以被公开访问。事故原因是Verizon的第三方服务商错误地配置了亚马逊的Amazon S3的访问权限。

(来源:网络)

本站所有文章和图片均由根据搜索引擎转码而来,只为让更多读者欣赏,本站不保存图片及数据,仅作学习展示。遵循互联网避风港原则,如有网站内容疑问,请通知站长

扫描二维码

关注梦飞科技最新资讯