這年初,很多公司在以絕對驚人的速度生成數(shù)據(jù),沒有來由認(rèn)為這種景象會有所改變。固然個中一些信息不是出格值得存眷,可是要是其他種類的信息最后落到暴徒手里,會要了企業(yè)組織的命。
這就是為什么你思量將貴公司的數(shù)據(jù)放在那邊:放在當(dāng)?shù)卣张f云端如此重要的緣故。固然兩者各有相對的利益,但在數(shù)據(jù)泄密多如牛毛的這個時代,最重要的照舊安詳。
本文中,我們將探討這兩種方案的利弊、數(shù)據(jù)泄密大概產(chǎn)生的途徑,以及我們適才提到的這兩種方案之間有沒有一種更安詳?shù)倪x擇。
將數(shù)據(jù)存儲在當(dāng)?shù)?/strong>
將數(shù)據(jù)存儲在當(dāng)?shù)厥侵腹緭碛斜旧淼膶S?a href='http://www.qzkangyuan.com/cnidc/dc/' target='_blank'>數(shù)據(jù)中心。傳統(tǒng)上,這是很多企業(yè)組織設(shè)計和維護(hù)網(wǎng)絡(luò)的方法。拋開其他方面不說,這需要物理硬件、該硬件所需的園地,以及備份和劫難規(guī)復(fù)處事。
盡量云越來越風(fēng)行,可是很多公司照舊偏幸當(dāng)?shù)叵到y(tǒng)。之所以如此青睞當(dāng)?shù)兀饕蚴浅鲇诎苍敗:芏嗥髽I(yè)對付將網(wǎng)絡(luò)外包出去可能放棄對網(wǎng)絡(luò)防止的節(jié)制權(quán)基礎(chǔ)就不安心。
將數(shù)據(jù)存儲在云端
云其實是一個處事器網(wǎng)絡(luò),每臺處事器滿意差異的成果。有些處事器存儲數(shù)據(jù),有些運(yùn)行應(yīng)用措施。你大概留意到,本身越來越不從商店購置盒裝軟件;你付出月費(fèi)在網(wǎng)上會見平臺;這就是一種實際運(yùn)行的云。
另一個常見的例子是將照片上傳到社交媒體網(wǎng)站。假如你用本身的手機(jī)照相,照片存儲在手機(jī)的內(nèi)部存儲驅(qū)動器中。一旦你將照片上傳到社交媒體網(wǎng)站,照片隨后存儲到該公司的云處事器上。
大大都人會熟悉的利用云的其他常見例子包羅:
SkyDrive
Google Drive
Dropbox
Evernote
iCloud
在企業(yè)層面,云可以用來存儲整個企業(yè)的數(shù)據(jù)。簡而言之,這些公司不再需要本身的當(dāng)?shù)財?shù)據(jù)中心用來安排數(shù)據(jù)。這樣一來,員工也很容易利用諸多差異的設(shè)備,從任那里所會見公司網(wǎng)絡(luò)。
正如我們之前提到的那樣,如今有的公司將網(wǎng)絡(luò)放在云端,有的公司青睞當(dāng)?shù)厍闆r,安詳是主要原因之一。為了輔佐確定你的數(shù)據(jù)到底放在那邊最安詳,不妨先看一下已往泄密事件呈此刻那邊。
那邊呈現(xiàn)的泄密事件更多?
要想精確地分類針對云端的進(jìn)攻更多照舊針對當(dāng)?shù)氐倪M(jìn)攻更多,那是不行能的。首先,我們基礎(chǔ)不知道外頭到底產(chǎn)生了幾多起進(jìn)攻,別的也無法開展精確的觀測,即便我們想這么做。
我們只能看一下已知的進(jìn)攻,只管做出有按照的揣摩。
在此之前,有須要指出:近些年來,針對基于云的處事器進(jìn)攻有所增加。然而,這基礎(chǔ)不敷以宣稱當(dāng)?shù)厍闆r更安詳。跟著越來越多的公司開始回收云,黑客會亦步亦趨自在情理之中。
另外,我們談?wù)摰氖瞧髽I(yè)層面的安詳問題。2014年曾爆出新聞:有人從無數(shù)名流的蘋果設(shè)備竊取了私密照片,原因是名流把照片存儲在云端。黑客只要找到與某個帳戶有關(guān)的電子郵件地點,可以說樂成了一半。
固然這些進(jìn)攻引起了公道的存眷,但這不是我們在談?wù)?ldquo;云”時所指的那種存儲。別的,這些進(jìn)攻也與我們在這里所說的泄密毫無干系。
為了輔佐探討這個話題,我們請教了這個規(guī)模的專家杰夫。威廉姆斯(Jeff Williams)。威廉姆斯先生是Contrast Security公司的連系首創(chuàng)人兼首席技能官。他最近接管了《福布斯》雜志的采訪,敘述了他對付數(shù)據(jù)泄密的認(rèn)識。
據(jù)威廉姆斯先生聲稱,說到我們都熟悉的成為頭條新聞的進(jìn)攻,directadmin安裝 directadmin漢化,“大大都泄密與存儲在云端的數(shù)據(jù)無關(guān)。好比說,美國百貨公司塔吉特(Target)的安詳泄密完全出在內(nèi)部,進(jìn)攻者設(shè)法潛入到了銷售點(POS)網(wǎng)絡(luò)。”
不妨先從這個案例說起。
2014年塔吉特被黑
正如威廉姆斯先生指出,這次進(jìn)攻之所以得逞,是由于犯法分子可以或許會見POS網(wǎng)絡(luò)。之后,他們得以竊取與4000多萬個借記卡和信用卡賬戶有關(guān)的信息。這些信息包羅:
全名
地點
電話號碼
電子郵件地點
別的值得指出的是,在之前一年,3000萬顧主已淪為一次雷同進(jìn)攻的受害者。實際上,由于塔吉特仍擁有數(shù)據(jù),很多顧主中了兩次招。
這兩次進(jìn)攻據(jù)信給塔吉特造成的損失總共到達(dá)1.48億美元至1.62億美元。CEO和CIO也因此丟掉了飯碗。
這些進(jìn)攻讓塔吉特上了一份長長的“羞恥榜”,其他零售店也淪為了這種進(jìn)攻的受害者。其他零售店包羅:
奶品皇后(Dairy Queen)
Jimmy Johns
HEI旅館團(tuán)體
有很多差異范例的POS惡意軟件,可是一旦犯法分子盯上了某種范例的呆板,并找到了用來進(jìn)攻的相應(yīng)軟件,會有不行勝數(shù)的公司淪為受害者。
2015年Anthem被黑
