——阿Q，你有沒有傳聞，黑客黑了XXX公司，數百GB信息泄露，快一起去看，，說不定一會兒就沒了。要想看還得去買～

——天啊！這么多機要信息，這回可苦了他們公司的危機公關了……

——哈哈，不管那么多，我們先把文件down下來，這內里有些代碼很值得我們警惕。不外阿Q，你說這么牛的公司都被進攻了，并且還不露陳跡，真的是防不勝防啊。

對付普通人而言，每一次信息安詳的危機，我們險些都是看客，因為事不關己，最多成為我們談資；

對付技能人員而言，每一個被進攻的系統都是本身舉辦實戰演習的疆場，復盤后看看本身能學到什么；

然而，對付受害者而言，這無疑是一部血淚史，冷靜修好殘缺的安詳系統，再啟程。

跟著移動設備、長途桌面、VDI、VPNs、SaaS應用措施的利用，對隨存隨取的需求明明，越來越多的用戶開始選擇將數據存儲在云端，面臨這些存儲在沒有界線區域中的數據安詳，該如何維護呢？

如何擔保云中安詳

與Docker相似的是云計較也面對著安詳斷絕問題，而云計較不安詳接口（API）云中數據泄露、數據丟失、數據挾持等問題都成為云計較尤其是公有云前進路上的攔路虎。

每一場信息泄露都是一次近身搏殺

如今，對付任何一個企業而言，數據安詳的重要性正在不絕的晉升，數據即資產的觀念已經深入人心。任何一次數據泄漏都將會引起一場血雨風浪。被竊取的信用卡信息、小我私家敏感數據等已被黑客放在地下市場長舉辦生意業務。

2013年6月，前中情局（CIA）職員愛德華·斯諾登（Edward Snowden）將兩份絕密資料曝光：美國國度安詳局有一項代號為"棱鏡"的奧秘項目，要求電信巨頭威瑞森公司必需天天上交數百萬用戶的通話記錄。

2014年10月2日，摩根大通銀行認可，在最近一起網絡進攻中，共有7600萬家庭用戶和700萬小企業用戶的信息被盜，受影響者人數占美國人口的四分之一。

2015年7月4日，意大利"污名昭著"的軟件公司“Hacking Team”遭到網絡進攻。進攻者節制了Hacking Team的推特賬號，并將Hacking Team改成了Hacked（被進攻）Team。進攻這些暴露高出400GB的信息，被盜數據包羅Hacking Team一些產物的源代碼、各國當局電子郵件、灌音和監聽客戶具體信息。

2015年8月18日和20日，美國大型婚外情網站阿什莉·麥迪遜(AshleyMadison)遭黑客入侵后，曝出數以百計美國聯邦機構雇員，包羅敏感地位人員利用大眾電腦欣賞這個網站以致注冊會員，激發五角大樓高層追查。

這里我們拋去國別與政治不談，從普通人看來這些企業屬于金融、安詳或敏感行業，理應舉辦了很好的防護法子，尤其“Hacking Team”自己就屬于技能類（監聽）公司，且屬于敏感行業，安詳意識必然很強，縱然這樣的公司，也遭遇了數據安詳危機，無不讓人震驚。

道高一尺，魔高一丈

但我們只存眷了企業技能的不絕進級時，卻忽略了黑客的技能進步速度好像比我們還快。另一方面，一個新技能的呈現，往往意味著技能還欠打磨，不足成熟，會袒露更多的裂痕。好比：云。

快速double switch進攻

對付云計較，許多人都很熟悉。雖然一般企業都是從私有云開始打仗，究竟這個流動不會帶來太大的風險。可是仍有許多人認為公有云才是將來，對此筆者并不阻擋。

公有云的安詳性問題一直讓人望而卻步。去年某盤還找到查殺，許多網友的“重要資料”被強行刪除。同理，企業對公有云的安詳也多有記掛。著名的存眷黑客與極客網站FREEBUF就發布了最新發明的新型進攻MITC陳訴。

耐久double switch進攻

為了防御這種進攻，企業需要增強本身的終端安詳防護。而MITC是Man in the cloud的縮寫。