云数据存储事故频现 企业亟需安全云备份时代的到来

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2020-11-02
近年来,云计算的发展如火如荼,至今已经成为了一个发展完整的行业和生态。根据O 'Reilly的一项研究,截至2020年1月,全球近88%的企业都在以某种形式使用云计算来为自身节省巨大的成本。同时,2020年全球疫情的泛滥也再次加速了企业向SaaS化工具的转变,这些也意味着,企业正将大量的商业数据搬到云端。

对于企业而言,商业数据往往是最重要的数据资产,与核心业务休戚相关。然而,由于对SaaS平台的依赖,人们常常盲目信任SaaS平台的安全性。人为失误、网络攻击、平台更新和软件集成等等都可以轻易地造成这些数据的破坏或丢失……甚至直接摧毁一家企业。

据微软称,迁移数据到云计算后,有94%的企业都报告称获得了更明显的安全优势。但实际上,企业云端数据并不会得到完善的保护——并且云数据面临的威胁仍然在持续上升,特别是当云数据最终分散于多个应用程序中时。



云数据的“安全假象”

事实上,许多公司混淆了云存储和云备份的概念。云存储就是——把数据存储在云里。但是从功能实现上来讲,异地文件存取与文件分享共步技术早在互联网形成之初就已经得到应用。

大多数的云存储都设计了多客户端数据同步机制,但一般都以最后一次更新为准,其他客户端开启时自动同步,这点与SVN的设计有很大的差别。而这就将导致这样一个问题:当某个用户错误删除某个文件时候,如果没有额外的备份,其他人或许再也无法再找回这个文件。

此外,云存储的安全问题也不容小觑。云存储服务器早已经成为了黑客入侵的目标,除了服务器上有大量的用户数据外,对此类大用户群服务的劫持勒索更加是黑客收入的重要来源,也就是说服务器的安全性直接影响着用户上传数据的安全。尽管多数云存储厂商都预备了安全防护方案,但是其安全性仍然存在巨大的隐患。

今年7月,号称“世界上最安全的在线备份”云备份提供商 SOS在线备份,就曾泄露了超过1.35亿在线客户的数据,近70GB的元数据涵盖了姓名,电子邮件,电话号码,业务等详细信息。

因此,简单地将数据存储在云中并不意味着它是完全受保护的。无处不在的云服务,如Box, Dropbox, Microsoft 365,谷歌G SuiteDrive等,已经营造出了一种假象,即云数据是受保护的,并且在数据丢失的情况下很容易访问。

对于越来越受欢迎的商业应用程序,如BigCommerce、GitHub、Shopify、Slack、Trello、QuickBooks Online、Xero、Zendesk以及数以千计的其他SaaS应用程序,情况也是如此。云服务提供商仅全面保护系统级基础设施和数据。因此,在确保系统故障的可靠性和恢复的同时,单个企业的云应用数据仍然处于风险之中。

同时,在当前的商业环境下,因人为失误造成的数据安全问题的可能性更大。随着COVID-19的大流行,企业员工远程办公的需求仍在急剧增长,而员工们正在面临健康问题、家庭经济问题等的多重干扰,过度的高压可能无限放大员工可能带来的数据安全风险。

更复杂的是,许多在线工具不能很好地相互协调与配合。当试图在应用程序之间移动或共享数据时,API和集成可能是一个挑战。没有安全的备份,一次网络攻击、失败的集成、错误的更新或点击鼠标都可能抹去企业生存所需的数据。

尽管顶级SaaS平台正在持续的扩展其安全措施,但云数据备份和恢复却没有出现在SaaS平台安全计划之中,企业仍需自己解决云数据的备份问题。

 

面对纷繁复杂的环境,企业需要更安全的云数据备份方案

传统云备份的最基本形式是复制云数据,以支持业务连续性和灾难恢复计划。主动保护云数据可以确保,如果业务关键数据受到破坏、损坏、删除或不可访问时,它们仍然能够立即访问所需的全面、可用的数据副本,以避免业务中断。

从多级用户访问限制,密码管理器和定期定时的手动下载等方式着手,企业可以采用许多基础的方法来更好地保护其云数据。一些公司已投资构建更强大的备份解决方案,以确保其云业务数据的安全。但是,本地备份解决方案成本高昂且耗时,因为它们需要不断更新以跟上不断变化的API。

相比之下,第三方备份解决方案似乎可以提供一种更容易管理、成本时间效率高的方式来保护云数据。不过,当前市场上提供第三方备份解决方案企业和产品繁多,在将重要的核心业务数据委托给第三方时,供应商本身的信誉与安全性也将成为重要的考虑因素。

云备份提供商需要满足严格的安全性和法规要求,因此需要寻找有关如何保护数据的明确细节。随着业务数据继续转移到云中,存储限制,日益复杂的集成和新的安全问题将对全面的云数据保护提出新的要求。

早于COVID-19之前,业务运营向云上迁移的趋势就已经开始了。但是,大多数企业当前用来保护云数据的云存储和安全协议严重不足。在迁移上云之前,企业关键业务数据用于存储和防护在一个中心位置,企业持续投入了大量资源来管理服务器墙以加强对核心业务数据的安全防护。然而在SaaS平台中,所有的数据都在云中分布——应用程序、企业账户团队、企业邮件列表、企业网站等等。每个SaaS工具的后端业务数据看起来非常不同,而且不容易转移。

所有的数据都分散了,大多数备份都跟不上。这已经不是“是否”某天企业会发生数据丢失事件的问题,而是“何时”的问题。因此,云数据管理行业仍需思考如何将云备份发展成一个全面的、分布式的云数据保护平台,在各种SaaS平台上尽可能多地保护关键业务数据。

在下一个云数据保护时代,相信无论相关数据存储于什么应用程序中,通过提供聚合云数据保护都将帮助企业摆脱云数据丢失的困扰,相信到那时,企业管理者和数据安全团队都能够找到更安全的云数据备份解决方案。