谈“云”色变？近80％企业曾遭受数据泄露

出品 | 《大咖来了》

一边是企业上云这一毋庸置疑的发展趋势，但另一边，云数据泄露事件的频繁，却让不少企业谈“云”色变。

2020年2月，万豪酒店520万客人信息被泄露，英国信息专员办公室(ICO)对其进行了1840万英镑(约1.6亿元)的罚款；同样在2月，微盟的“删库”事件，影响业务136小时，拖累微盟业绩，赔付总额达到1.16亿元，微盟股价累计跌幅超20%；

2020年5月，泰国最大的移动运营商泄露83亿条用户数据记录；

2021年3月，欧洲云计算巨头OVH位于法国斯特拉斯堡的机房发生严重火灾，导致350万家 站下线，部分客户数据丢失无法恢复……

根据IDC去年的一份调查 告，在过去的18个月中，近80％的公司至少经历了一次云数据泄露，而43％的公司 告了10次或更多泄露。云安全问题正在急剧恶化。

根据参与调查的300位CISO的反馈，安全相关的配置错误（67％），对访问设置和活动缺乏足够的可见性（64％）以及身份和访问管理（IAM）许可错误（61％）是他们最关注的云生产环境安全问题。

尽管接受调查的大多数公司已在使用IAM、数据防泄漏、数据分类和特权账户管理产品， 但仍有超过一半的公司声称这些产品不足以保护云环境。事实上，三分之二的受访者将云原生授权和许可管理，以及云安全配置列为高度优先事项。

当企业上云之后，一旦黑客发现了云服务商的安全漏洞，那么其攻击范围与破坏程度相比未上云时成倍扩大。但是，基于云服务的巨大优势，如果企业选择不上云则无异于因噎废食。

提供千万云服务用户的云服务厂商更应该认识到，当云计算成为水电一样的基础设施时，一旦出现问题不但会影响云上客户的业务运转，而且还会严重损害普通用户的数据安全和隐私信息。

简介：郭春梅，工学博士，现任启明星辰集团云计算安全事业部总经理、中国云安全与新兴技术安全联盟常务理事、中国计算机安全专委会资深委员、CSA大中华区理事。在公司一直从事前沿技术与新产品方向关键技术攻关与新产品研发工作。带领团队在云计算安全、边缘计算、软件定义 络、数据安全、AI技术在 络安全中的应用等信息 络安全前沿技术领域上提出和实现多个创新性技术与系统。

余滔，山石 科云安全业务群总经理

简介：文晓江，Check Point中国区云安全首席架构师，从业20年，有丰富的行业经验，精通信息安全架构、云安全防护、ADC等相关各项技术，对行业发展和竞争分析有精准洞察和独到见解，带领团队设计及实施了多项行业案例。

邱雁杰，京东云事业群云产品研发部架构师

简介：李亮，现任微软大中华区 Microsoft 365 高级产品市场经理，致力于前沿技术的推广和应用，通过智能云服务和技术提升企业业务效率。李亮先生在IT及互联 领域有超过15年的经验，于2008年加入微软，曾先后任商业解决方案事业部以及合作伙伴/开发者生态事业部高级市场经理。

扫描海 二维码或点击【阅读原文】

立即预约直播，各种精彩礼品等你拿

文章知识点与官方知识档案匹配，可进一步学习相关知识Java技能树首页概览93767 人正在系统学习中