“隐私”令人疲惫不堪

1.数据泄露

数据泄露威胁在去年的调查中继续保持第一的位置，也是最严重的云安全威胁。数据泄露行为可能会严重损害企业的声誉和财务，还可能会导致知识产权(IP)损失和重大法律责任。

CSA关于数据泄露威胁的关键要点包括：

• 攻击者渴望窃取数据，因此企业需要定义其数据的价值及其丢失的影响;
• 明确哪些人有权访问数据是解决数据保护问题的关键;
• 可通过互联网访问的数据最容易受到错误配置或漏洞利用的影响;
• 加密可以保护数据，但需要在性能和用户体验之间进行权衡;
• 企业需要可靠、经过测试的事件响应计划，并将云服务提供商考虑在内。

2.配置错误和变更控制不足

这是CSA云安全威胁榜单中出现的新威胁，考虑到近年来越来越多的企业都因为疏忽或意外通过云公开泄露数据，该威胁上榜不足为奇。例如，报告中引用了Exactis事件，其中云服务商因配置错误公开泄露了一个包含2.3亿美国消费者的个人数据的Elasticsearch数据库。另外一个灾难性的错误配置案例来自Level One Robitics，由于备份服务器配置错误暴露了100多家制造公司的知识产权信息。
 

对于云安全，尤其是云端数据安全的主要责任者，Gartner，Inc.副总裁兼云安全负责人Jay Heiser直言不讳地指出：保护云中企业数据的主要责任不在于云服务提供商，而在于云客户。Heiser表示：“我们正处于云安全过渡时期，防护的重任正在从提供商转移到了客户。”“如今，企业正在学习，花费大量时间试图确定某个特定云服务提供商是否‘安全’、是否物有所值。”

为了使企业对云安全问题有全新的认识和了解，做出更有效的采购决策，云安全联盟(CSA)上个月推出了最新版本的《云计算11大威胁报告》。

为了明确用户最关注的云安全问题，CSA对行业安全专家进行了一项调查，以就云计算中最重大的安全性问题收集专业意见。并针对Capital One、迪斯尼、道琼斯、GitHub、特斯拉等九家知名企业展开云安全案例调研，深度发掘主要的云安全问题(按调查结果的严重性顺序排列)：
 

随着所有“事物”被添加到互联网，我们当然需要更多可用的地址。考虑每部手机、每台平板电脑、每台笔记本电脑。添加每个都需要数十个甚至数百个IP地址的虚拟服务器。所有智能家电、家庭娱乐中心、支持IP的汽车、冰箱、洗衣机/干衣机、防火墙以及公司IoT网络上的传感器之类的东西。 IPv6是否足够?

IPv6使用128位结构，而不是IPv4的32位结构。可用的地址数量如此之大，以至于难以理解，但这是近似数量的比较：

IPv4：4,290,000,000个地址。 43亿。

IPv6：3,400,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000个地址。

由此看来，应该能够持续一段时间。

两个巨大的MSP机会

绝大多数企业甚至还没有开始计划进行IPv6过渡，这一事实为托管服务提供商(MSP)提供了巨大的机会来帮助执行该计划，然后执行两次这些计划!

是的，两次。

首先，你需要将客户端移至IPv4和IPv6并存的混合环境。对于许多人来说，向IPv6的过渡始于多年前。大多数分析师预测，这将花费数年时间，但随着用户使用两种地址结构来运行其网络，混合策略将留出更多时间。

由于地址结构彼此之间非常不同，并且IPv6使用不同的数据包结构，因此如果不使用某种形式的网关，IPv4设备和IPv6设备将无法互操作。

最流行的共存混合策略包括隧道技术，其中将IPv6流量封装到IPv4标头中，尽管这会引入额外的开销，双协议栈，而双协议栈基本上使用地址转换或基于云的转换服务进行反向操作。

然后，当你的客户不再连接到仍使用IPv4的服务时，就该从混合环境过渡到完整的IPv6网络了。

两个伟大的项目，都需要大量的工作和一些产品。

告诉客户这个故事

甚至连你的较小客户最终都将需要过渡到IPv6。现在，你可以通过确保已制定从IPv4过渡到混合然后再过渡到IPv6的计划来为最大的客户提供帮助。如果没有，请开始帮助他们进行计划，然后执行计划。这将花费大量时间，其中大部分是可计费的。

可以肯定地说，所有路由器和交换机制造商都有其产品和计划来帮助IPv6迁移，与你最常合作的人交谈， 定义你的计划和程序， 然后与每个客户交谈。

（编辑：莆田站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!