研究:多雲策略可能提高安全風險 比單雲策略的公司多兩倍

當今企業已將多雲管理納入到整體的雲端發展策略,但不可忽視的是,整合的雲端服務愈多,可能產生的錯誤也愈多,直到這些錯誤被駭客發現。

英國安全廠商Nominet一項研究顯示,多雲儲存策略用戶遭受的資安風險是使用混合雲或單一雲的人的兩倍。

這家安全公司根據針對近300位CxO和IT專家進行調查發現,採用多雲環境的企業有52%在過去12個月中曾發生資料外洩,而使用混合雲及單一雲的企業只有24%。

此外,擁抱多雲策略的企業也較常發生資料外洩。69%的多雲用戶過去12個月來發生11到30次資料外洩,而發生那麼高的單一雲及混合雲用戶的比例則各為19%和13%。

而這些數字恐怕讓已經很保守的企業更加卻步。71%的受訪者對存在於雲端儲存的惡意活動頗為、非常或極度擔心,尤其是以產業法規嚴格的企業。健康照護業以55%居冠,其次是金融業的47%及製藥業的46%。而一些國際企業則擔心GDPR的高額罰金。56%的受訪者說資料外洩的罰金是一大威脅,此外,日新月異的網路犯罪手法也讓企業很頭痛。

建立多雲策略的挑戰為何?

多雲策略儲存的主要目的是減少單一雲端業者的依賴。它和混合雲不同之處在於它使用多種雲服務,而非多種部署模式。多雲策略不需要在不同廠商間進行同步,企業可以用多家不同廠商的雲端儲存或基礎架構代管方案(IaaS)、平台(PaaS)和軟體(SaaS)。

但是魔鬼藏在細節中。美國馬里蘭大學電腦科學系教授Jim Purtilo說,理論上企業可找到對的架構、介面、工具和作法來確保多雲順暢與穩當運作,但實際上系統複雜性往往遮蓋了許多隱晦的功能,沒有人去看管,直到某一天發生故障。而另一方面,IT部門一些做得太快的決策也會帶來意想不到的問題,包括技術缺陷或弱點,而駭客比你更早發現。因此整合的雲愈多,就會帶進愈多交錯介面,意謂這些缺陷和弱點有更高機會變成駭客眼中的攻擊面(attack surface)。

Purtilo說,當企業建立了多雲環境,等於你可以被駭的網路邊界更長,而你的控管能力也削弱了,另外,企業也需了解,在多雲環境下,其中一種雲,如IaaS遭駭可能波及其他PaaS或SaaS元素。因此他的架構設計原則是儘量不要採用太多網路邊界(即防火牆)以外的服務。此外,當你的雲端供應商愈多,就更容易讓他們發生事情時互相指責、推諉塞責。

Nominet因此建議,如果下次企業考慮建構大規模應用系統需要「多雲整合」時請謹記一個原則:「簡單就是美」,牽涉太多雲的大型專案,該公司說沒見過成功的例子。

來源:Technewsworld

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416