云数据的3大威胁

发布时间：2020-02-10 19:46:16 阅读：次来源：衣帽架厂家

对于保护本地资源，IT业有几十年经验，但云数据服务以SaaS为例，没人拥有10年以上的SaaS操作管理经验，下面是对你的SasS数据最大的3个风险。

1. 僵尸账户，是指那些占了账户又不怎么用的，一般某个销售代表离开后，管理员锁定了这个账户却从未跟踪并删除账户，所以他们做出泄露行为的时候，一般很少人会注意到。因此它可能突然之间偷取、泄露或者删除数据。

虽然许多SaaS管理员表示他们不会保留任何僵尸用户，因为是付费服务，僵尸用户随时都可能被踢出去。但是一些管理员是收年费的，特别是对企业用户、大企业用户，他们有可能11个月都保持僵尸用户的状态，然后突然来一次大扫荡。

应对方法：SaaS管理员在僵尸用户成为僵尸之前就该取消掉，

2. 流氓用户，用户失误是任何应用数据丢失的Top 2原因之一，因为软件本身无法辨别什么是合法命令什么是非法命令，单单简单的用户错误就造成了1/3或者2/3的数据丢失，但想想如果一个流氓用户，潜心要造成损失，他可以是对你心怀不满的雇员、一个陌生人，而且前者还知道去哪里寻找有价值的数据再加以破坏。

应对方法：不要相信任何人，许多Saas应用对特定用户提供分层访问特权，不要让任何人有权访问的东西比他们需要的多。

3. 黑天鹅用户，黑天鹅一般在人们无法预料的情况下突然出现，就像无线编辑早些时候写的，黑客破解了Amazon账户就可能破解苹果账户，最后可能毁掉你的整个本地数据，虽然Amazon和苹果都有自己独立的安全程序来保护账户，但是因为大家都喜欢采用的数据：邮件地址、FB账户以及安全问题具有相关性，所以黑客得以破解一系列账户。

像SaaS这么复杂的的应用程序，以及云安全技术的不成熟，这样的黑天鹅事件再发生的可能性极大。

应对措施：请求支持，对你的SaaS数据要求独立的安全支持，对各种云账户注意分开，并支持对云数据的意外擦拭进行恢复。

小结：基于云的应用携带一些显而易见的安全性和数据完整性(比如各种硬件同步)优势，但对我们而言仍然是很新的，多一些小小的准备和深谋远虑，云可以变得更加多功能、比本地系统具有更多适应性，但在受益之前你要保证安全问题。