云迁移对于安全性来说是否过快?

2017年2月，专注于企业级沟通工具的Slack公司发现了一个漏洞，这个漏洞有可能导致Slack公司每天四百万活跃用户的数据泄露。而在当月，专注于安全的内容分发网络 CloudFlare公司也发现了另一个漏洞，泄露了CloudFlare公司的网站所存储的数以百万计的客户敏感数据。3月7日，维基解密CIA Vault 7披露了涉嫌机构黑客行动的8761份文件。6月19日，数据安全公司Deep Root Analytics错误部署了亚马逊S3服务器，而这个服务器收集存储了1.98亿美国选民的信息。7月12日，Verizon公司也发生了同样的问题，宣布由于第三方供应商的Amazon S3服务器的一个配置错误，暴露了1400多万美国客户的数据。

这至少是2017年在云应用和基础架构方面的五大数据泄露事件，而现在才是下半年的开始。在今年上半年勒索病毒数量和其他攻击数量显著增加，很明显云计算存在着真正的安全隐患。

到目前为止，大多数人都认识到云计算的好处，而新的应用程序和基础设施快速上线运营，并进行扩展，以满足不断变化的业务需求。虽然对于业务方面来说是非常有价值的，但是当安全团队失去对新服务的实施方式和方式的控制时，网络就将处于危险之中，其数据也将如此。而这样，企业业务加快向云计算迁移，并维持所需的安全控制的平衡变得越来越困难。随着数据暴露和违规行为的激增，这表明安全团队正在努力保护云计算的使用。

Slack公司出现的漏洞就是应用程序级的一个很好的例子。Slack很容易使用和实施，这推动了应用程序的创纪录的增长。部门，团队和小组可以轻松地在没有IT批准或支持的情况下将Slack进行转换，并且应用程序的实例可以跨组织快速传播。虽然Slack公司在已知的数据泄露事件发生之前修补了今年二月发现的漏洞，但如果被黑客入侵，攻击者可能已经拥有超过四百万用户账号的全面访问权限。

而Verizon公司所遭遇的情况，缺乏基础设施层面的控制是导致大量客户数据泄露的原因。当服务器可以轻松上线，并由第三方合作伙伴进行远程配置时，可能会错过或忽略正确的安全协议。