1億份云文件告訴你，云里“隱秘”多

這是個(gè)云時(shí)代，我們到處聽(tīng)到云計(jì)算、云服務(wù)、大數(shù)據(jù)。云時(shí)代的美味不只是走在前沿的云服務(wù)型公司的，有時(shí)也會(huì)被黑客們偷偷分一杯羹，如何拒絕黑手呢？

大數(shù)據(jù)安全現(xiàn)狀

我們還是先坐下了解云時(shí)代的大數(shù)據(jù)安全現(xiàn)狀吧。最近國(guó)外一家叫Elastica的機(jī)構(gòu)對(duì)超過(guò)1億份被分享和被存儲(chǔ)在公有云應(yīng)用上的海量云文件進(jìn)行安全分析，得出了一些研究結(jié)果。讓我們一起來(lái)仔細(xì)思量：

20%的被廣泛分享在云端的文件中包含相關(guān)合乎法律法規(guī)的重要數(shù)據(jù)； 5%的公司用戶承載了其中85%的安全風(fēng)險(xiǎn)； 平均每個(gè)公司員工存儲(chǔ)2037個(gè)公司文件。

進(jìn)一步分析顯示，被存儲(chǔ)和被分享的文件中或公開(kāi)或隱藏著個(gè)人敏感數(shù)據(jù)，如HIPAA管理的個(gè)人健康信息（PHI），可辨別的信息如社會(huì)安全號(hào)碼，又如PCI DSS(支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))管理的客戶支付卡信息！

企業(yè)上云？泄密是個(gè)大問(wèn)題

該項(xiàng)研究還發(fā)現(xiàn)，云上那些被廣泛分享的敏感數(shù)據(jù)，有的并沒(méi)有專業(yè)IT安全團(tuán)隊(duì)在管理。

我們了解到，有一個(gè)名為“shadow data”的企業(yè)，它是一個(gè)新興的對(duì)基礎(chǔ)設(shè)施應(yīng)用提供云服務(wù)的公司。而在shadows上，被公開(kāi)分享的敏感性數(shù)據(jù)量非常之大，這在某種程度上說(shuō)是存在風(fēng) 險(xiǎn)的，因?yàn)檫@可能影響到上百萬(wàn)消費(fèi)者的身份和賬戶信息，甚至還涉及到企業(yè)的知識(shí)產(chǎn)權(quán)信息。

Elastica發(fā)現(xiàn)平均一個(gè)公司員工存儲(chǔ)2037個(gè)文件，那些文件供內(nèi)部使用者使用，要么是選擇的幾個(gè)人共享，要么是大家公開(kāi)可以查看，總之，這些共享文件在各種傳輸途徑或存儲(chǔ)中都隱藏著許多泄密的風(fēng)險(xiǎn)。

掃描某些高風(fēng)險(xiǎn)的文件后發(fā)現(xiàn)了以下幾個(gè)事實(shí):

68%的文件是整個(gè)公司員工可共享的，也就是跨各個(gè)組織部； 19%的文件是給外部用戶共享的； 13%對(duì)外公開(kāi)的。

我們也可想象，包含這些個(gè)人身份信息和消費(fèi)者支付卡信息的數(shù)據(jù)管理不慎就可能會(huì)發(fā)生危險(xiǎn)，對(duì)所有文件分析發(fā)現(xiàn)其中20%包含如下相關(guān)信息：

56%包含PII,包含社會(huì)安全號(hào)碼； 29%包含個(gè)人健康信息(PHI); 15%包含支付卡信息。

幸好，研究也表明，那些絕大多數(shù)存在風(fēng)險(xiǎn)的用戶數(shù)量都在少數(shù)，只有5%的用戶承載了85%的風(fēng)險(xiǎn)，一些專業(yè)IT安全管理團(tuán)隊(duì)可以借鑒這些數(shù)據(jù)以提供更好的安全服務(wù)。