近年來,企業的雲伺服器頻頻遭受攻擊,幾乎每星期都會聽到某家大公司的敏感資料暴露在網際網路上。2019年5月,Magecart攻擊者(這類駭客專門針對已淪陷的網站,注入惡意程式碼來竊取支付卡資訊 )入侵了存放在Amazon S3中的17000個網站。他們一直在網際網路上掃描存在錯誤配置的Amazon S3儲存桶,這些儲存桶的設定允許任何人檢視和編輯其中包含的檔案。研究人員表示:“攻擊者儘可能多地感染檔案,這種攻擊的成本很低,所以即使只有一小部分檔案是正確目標,攻擊者也可獲得可觀的回報。” 這類事件暴露了一個非常大的問題:如果沒有AWS提供加密保護,這些企業的資料幾乎是“裸奔”。
雲端儲存為企業提供了靈活性和可擴充套件性,同時也提出了一系列安全挑戰。伺服器錯誤配置而導致資訊洩漏,只是企業可能面臨的風險之一。另外,來自外部的攻擊和網路罪犯,以及來自“內鬼”無論是員工還是雲端儲存的管理員,都可能成為最危險的因素。
以傳統方式,資料洩漏事故在所難免,因為專職攻擊者如果擁有充足資源就能夠入侵任何網路,而受信任的個人可能從企業內部洩漏資料。面對嚴峻的現實,企業必須找到完美的解決方案來保護自己免受資料洩漏的威脅。尤其是當前“上雲”成為趨勢,企業需要用最高標準來保證儲存在雲上的關鍵資訊是安全的,這個標準就是採用“端到端加密”。
端到端加密這種安全技術在起始裝置端開始加密資料,並且僅在到達授權裝置時解密,任何中間點(如雲儲存提供商)都只有密文。加密金鑰僅在使用者裝置本地維護,而不是依靠服務商或組織內部集中管理。使用端到端加密可以防止明文資料洩露,同時防止駭客的集中攻擊。
資料洩漏的風險是巨大的。但是,如果使用正確的方法加密資料,平均每次可以為企業節省洩漏成本38。5萬美元。新一代安全、易用、價格具有競爭力的端到端加密解決方案現已出現,在影片、安防監控、檔案管理和分享等有很多成功案例。這些成本低、且效果明顯的工具可以幫助企業保護其自身的敏感資料,以及其客戶資訊,從而最大化雲計算和雲端儲存的便利性。因此,所有考慮將資料轉移到雲端的企業,現在實施端到端加密是明智的。