云泄露:简单的云服务器配置操作,蕴含巨大商业风险

来源: 云巴巴 2019-09-16 20:11:25

什么是云泄漏?

技术正在改变人们的生活:移动支付、共享经济、电子商务、在线医疗保健。使人们的生活更加方便,生活质量得到提高。但同时,数据泄漏事件似乎在不断的发生,银行卡账号、个人身份信息、医疗记录、出行记录在随着数字化生活给人们带去便利的同时,也被大量的企业、服务机构获取,使用。

随着意识的增强,人们越来越关注个人隐私保护。黑客 网络攻击 违规 泄漏 ,这些词不断挑动着人们的神经。其中,有一种更为特殊的“泄漏”,一旦发生可能会涉及大量的数据,给相关用户和企业造成巨大的损失,我们称之为云泄漏。

云泄漏是指在"云服务器"中存储的敏感数据没有准备好的暴露在互联网上。云服务提供商为企业提供了部署系统和在Internet上存储数据的私有空间。大多数云提供商都提供允许企业打开其存储空间到Internet的选项。如果管理员在处理数据时修改权限,云服务器和互联网之间的边界就消失了,这意味着每个人都可以访问数据。2017年版《OWASP Top 10 》显示,“安全配置错误”在10项最严重的web应用程序安全风险中排在第五位。无论是配置错误还是云计算中脆弱的服务器,都会使隐私数据面临风险。还有一个特殊的群体,为了获取利润,他们继续寻找云泄漏,这将扩大云泄漏的影响。

2017年5月,因AWS S3存储桶权限设置失当导致至少 220万道琼斯公司客户信息半公开,让免费AWS账户都可以访问里面内容。同年7月,Verizon公司超过1400万用户个人资料因第三方供应商云服务器安全配置不当遭到外泄,数据所属的云储备被配置为允许公开访问并可完全下载。承包商再出事:美国陆军及NSA情报平台绝密文件暴露在Amazon S3服务器上。这些是典型的云泄漏。云泄漏是公司和组织面临的独特风险。错误的简单性和后果的严重性可能是巨大的。

云泄露的严重性

云泄漏中最常见的数据分为两类:

1. 个人信息

身份信息(姓名、性别、年龄、地址、电话号码…)活动信息(订单、生活轨迹、浏览习惯;),银行卡信息、医疗记录;这一类信息极具价值,买卖公民信息的黑市在互联网平台并不鲜见。当下,政府及监管机构非常关注公民个人信息的保护,在今年5月1日实施的《信息安全技术个人信息安全规范》,从国家标准层面,明确了企业收集、使用、分享个人信息的合规要求,为企业制定隐私政策及个人信息管理规范指明了方向。《一般数据保护条例》在同一月生效,对个人信息的保护也被提高到了新的水平,对行业造成了广泛的影响,对涉及的企业造成了严重的处罚。

2. 企业信息

企业内部的文件、邮件、备忘;合作伙伴、供应商信息;项目信息等。财务信息;设计;知识产权信息;代码等。一旦这些信息被竞争对手或怀有恶意的人暴露和获取,就会对企业造成致命的伤害。

数据披露可能使公民面临欺诈、骚扰甚至人身安全威胁,并可能使公司遭受竞争对手的致命打击、监管机构的严厉处罚和不可估量的声誉损失。可以说,漏云会对有关方面造成很大的危害。

如何防止云泄露?

云泄漏不是由外部攻击引起的,而是由日常工作中的操作引起的。企业在使用云服务时,应意识到其风险的存在。当企业配置云服务时,他们应该继续验证每个步骤,以确保风险可见。

企业除了规范流程、减少操作失误造成的数据泄露外,还应注意为企业处理数据的第三方合作伙伴。作为数据负责人,一旦发生泄漏,企业应承担与第三方相同的责任。这使得评估和优化第三方合作伙伴网络风险以及企业内部的风险控制非常重要。2018年6月,“安全值”联合“供应链安全联盟”发布了《第三方安全风险管理能力框架》,文中提到“第三方是组织的扩展,其行为可以直接影响到合规性和品牌声誉。这就要求企业调查、评估和跟进数十、数百甚至数千个第三方,并采取行动应对风险。合同签订后,第三方风险管理能力将从合同签订到合同执行过程应用到整个生命周期,在数字环境中,风险控制需要得到领导的充分重视和支持,多个业务和职能部门。协同作用已经完成。”

仅仅关注公司的内部风险是毫无意义的,而是在没有任何措施的情况下将相同的数据传递给第三方合作伙伴。在选择和评估合作伙伴时,应与公司在保护其内部资产和信息方面一样谨慎。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

为云游戏保驾护航的腾讯星星海服务器

为云游戏保驾护航的腾讯星星海服务器

在云游戏的时候,如果单卡总成本高,就会出现单卡挂死甚至整机挂死的情况,而这一情况的发生是因为现有的GPU服务器机箱过长,不能满足低延时边缘部署。腾讯云服务器针对具体的应用场景,结合业务需求,对云服务器进行了优化。

2022-11-23 15:01:53

云服务器中的弹性伸缩功能,存储信息的新方式

云服务器中的弹性伸缩功能,存储信息的新方式

云服务器的空间是我们选择购买一台云服务器时经常会考虑到的一个问题,如果云服务器中的空间不能满足我们日常使用则会导致云服务器中没有更多地方来对我们的信息进程存储,导致我们只有删除掉一些之前存储到云服务器中的数据之后才能继续使用。然而每一份数据对于用户而言都是

2022-11-24 10:18:56

云服务器与轻量应用服务器有什么共同点和不同点?

云服务器与轻量应用服务器有什么共同点和不同点?

他们都属于互联网上的服务器产品,都拥有部署互联网业务或者应用的能力,这也是目前人们会将他们混为一谈的主要原因,毕竟都可以部署网站、应用,或者存储数据,用户能够通过公网来进行访问。

2022-11-23 15:31:53

有关于腾讯云云服务器CVM的简介

有关于腾讯云云服务器CVM的简介

相信小伙伴们对服务器都不陌生,那在这个信息化转向数字化的时代里,云服务器也在慢慢的进入我们的生活中。 腾讯云云服务器,即Cloud Virtual Machine,简称CVM。只需几分钟,就可以在云端获取和启用CVM,来实现您的计算需求,为您提供安全可靠

2022-11-22 16:31:39

企业在选择服务器时该从哪几个方面入手?

企业在选择服务器时该从哪几个方面入手?

建站用户在购买云服务器时,一般主要看重两点,一是云厂商品牌,二是产品性能。关于云服务器哪家好,是对于品牌的比较。而什么云服务器好用,就要具体到单台云服务器的配置。

2022-11-23 15:58:25

一文带你读懂云服务器的价格是如何计算的

一文带你读懂云服务器的价格是如何计算的

说到云服务器的价格,确实没有统一的说法。如果把云服务器的价格和办公电脑的价格对比,显然没有参考价值,因为它是完全不同场景下使用的东西,没有对比的意义。其实我们也需要了解一下。服务器需要提供24小时网络的基础,需要提供不间断的运行。

2022-11-23 15:59:12

严选云产品

深信服SASE-VPN内网安全接入服务 深信服SASE-VPN内网安全接入服务推出基于SASE架构的新一代VPN: SASE-VPN。Gartner在2019年推出的一种新的企业网络技术模型。SASE 通过构建全球的云原生PoP点,将网络和安全功能融合为统一的服务, SASE通常将产品和服务组合在一起,交付多个功能,如SD-WAN、WOC、SWG、CASB、NGFW和ZTNA/SDP。
品览AI智能工程设计云平台 品览AI智能工程设计云平台,筑绘通采用云原生架构,计算等高负荷计算工作全部放在云端,可在任何常用设备打开看图或完成设计。真正的协同体验,他人修改的成果会立刻在模型中反映。使多专业设计师均可在平台中进行协作,始终查看最新成功。
中标麒麟高可用集群软件 中标麒麟高可用集群软件V6.0是一款智能高可用软件,也是首款支持国产龙芯CPU架构的、满足国家“自主”应用需求的高可用产品。它通过秒级切换、磁盘心跳、健康检测和定时备份等功能。
魔学院航空机场云平台解决方案 魔学院航空机场云平台解决方案,完全支持企业微信、微信且数据完美交互,高并发承载能力,保障平台安全、功能使用安全,O2O培训模式,不只平台,对接各类线上线下培训资源。数据安全,自主研发的MSOSS技术支持课件服务器私有化部署。
企企通医药零售行业SRM解决方案 企企通医药零售行业SRM解决方案,实现供应商全生命周期管理,优化供应商关系,实现与供应商多点业务协同,实现从需求到付款采购业务全过程闭环;兼顾公平、透明、共赢的目标,逐步积累、沉淀采购业务交易,形成内部信息价值的共享和信息透明;提升与供应商战略合作关系,实现共赢。
ITC党务会议室解决方案 会议一体机作为高清显示设备,根据会议室的大小选择不同的尺寸。会议一体机不但可以作为一台高清显示器显示视频信号;还可以实现无线投屏、安卓和window双系统切换、屏幕共享、书写同步,随时批注、扫码分享等功能;具有丰富生动的高清展示效果;简约典雅大气的外观形象等特点。

甄选10000+数字化产品 为您免费使用

申请试用