將數(shù)據(jù)存儲(chǔ)在當(dāng)?shù)厥侵腹緭碛斜旧淼膶Ｓ?a href='http://m.qzkangyuan.com/cnidc/dc/' target='_blank'>數(shù)據(jù)中心。傳統(tǒng)上，這是很多企業(yè)組織設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)的方法。拋開(kāi)其他方面不說(shuō)，這需要物理硬件、該硬件所需的園地，以及備份和劫難規(guī)復(fù)處事。

盡量云越來(lái)越風(fēng)行，可是很多公司照舊偏幸當(dāng)?shù)叵到y(tǒng)。之所以如此青睞當(dāng)?shù)兀饕蚴浅鲇诎苍敗：芏嗥髽I(yè)對(duì)付將網(wǎng)絡(luò)外包出去可能放棄對(duì)網(wǎng)絡(luò)防止的節(jié)制權(quán)基礎(chǔ)就不安心。

將數(shù)據(jù)存儲(chǔ)在云端

云其實(shí)是一個(gè)處事器網(wǎng)絡(luò)，每臺(tái)處事器滿意差異的成果。有些處事器存儲(chǔ)數(shù)據(jù)，有些運(yùn)行應(yīng)用措施。你大概留意到，本身越來(lái)越不從商店購(gòu)置盒裝軟件；你付出月費(fèi)在網(wǎng)上會(huì)見(jiàn)平臺(tái)；這就是一種實(shí)際運(yùn)行的云。

另一個(gè)常見(jiàn)的例子是將照片上傳到社交媒體網(wǎng)站。假如你用本身的手機(jī)照相，照片存儲(chǔ)在手機(jī)的內(nèi)部存儲(chǔ)驅(qū)動(dòng)器中。一旦你將照片上傳到社交媒體網(wǎng)站，照片隨后存儲(chǔ)到該公司的云處事器上。

大大都人會(huì)熟悉的利用云的其他常見(jiàn)例子包羅：

SkyDrive

Google Drive

Dropbox

Evernote

iCloud

在企業(yè)層面，香港網(wǎng)存空間 北京主機(jī)，云可以用來(lái)存儲(chǔ)整個(gè)企業(yè)的數(shù)據(jù)。簡(jiǎn)而言之，這些公司不再需要本身的當(dāng)?shù)財(cái)?shù)據(jù)中心用來(lái)安排數(shù)據(jù)。這樣一來(lái)，員工也很容易利用諸多差異的設(shè)備，從任那里所會(huì)見(jiàn)公司網(wǎng)絡(luò)。

正如我們之前提到的那樣，如今有的公司將網(wǎng)絡(luò)放在云端，有的公司青睞當(dāng)?shù)厍闆r，安詳是主要原因之一。為了輔佐確定你的數(shù)據(jù)到底放在那邊最安詳，不妨先看一下已往泄密事件呈此刻那邊。

那邊呈現(xiàn)的泄密事件更多？

要想精確地分類針對(duì)云端的進(jìn)攻更多照舊針對(duì)當(dāng)?shù)氐倪M(jìn)攻更多，那是不行能的。首先，我們基礎(chǔ)不知道外頭到底產(chǎn)生了幾多起進(jìn)攻，別的也無(wú)法開(kāi)展精確的觀測(cè)，即便我們想這么做。

我們只能看一下已知的進(jìn)攻，只管做出有按照的揣摩。

在此之前，有須要指出：近些年來(lái)，針對(duì)基于云的處事器進(jìn)攻有所增加。然而，這基礎(chǔ)不敷以宣稱當(dāng)?shù)厍闆r更安詳。跟著越來(lái)越多的公司開(kāi)始回收云，黑客會(huì)亦步亦趨自在情理之中。

另外，我們談?wù)摰氖瞧髽I(yè)層面的安詳問(wèn)題。2014年曾爆出新聞：有人從無(wú)數(shù)名流的蘋(píng)果設(shè)備竊取了私密照片，原因是名流把照片存儲(chǔ)在云端。黑客只要找到與某個(gè)帳戶有關(guān)的電子郵件地點(diǎn)，可以說(shuō)樂(lè)成了一半。

固然這些進(jìn)攻引起了公道的存眷，但這不是我們?cè)谡務(wù)?ldquo;云”時(shí)所指的那種存儲(chǔ)。別的，這些進(jìn)攻也與我們?cè)谶@里所說(shuō)的泄密毫無(wú)干系。

為了輔佐探討這個(gè)話題，我們請(qǐng)教了這個(gè)規(guī)模的專家杰夫。威廉姆斯（Jeff Williams）。威廉姆斯先生是Contrast Security公司的連系首創(chuàng)人兼首席技能官。他最近接管了《福布斯》雜志的采訪，敘述了他對(duì)付數(shù)據(jù)泄密的認(rèn)識(shí)。

據(jù)威廉姆斯先生聲稱，說(shuō)到我們都熟悉的成為頭條新聞的進(jìn)攻，“大大都泄密與存儲(chǔ)在云端的數(shù)據(jù)無(wú)關(guān)。好比說(shuō)，美國(guó)百貨公司塔吉特（Target）的安詳泄密完全出在內(nèi)部，進(jìn)攻者設(shè)法潛入到了銷(xiāo)售點(diǎn)（POS）網(wǎng)絡(luò)。”

不妨先從這個(gè)案例說(shuō)起。

2014年塔吉特被黑

正如威廉姆斯先生指出，這次進(jìn)攻之所以得逞，是由于犯法分子可以或許會(huì)見(jiàn)POS網(wǎng)絡(luò)。之后，他們得以竊取與4000多萬(wàn)個(gè)借記卡和信用卡賬戶有關(guān)的信息。這些信息包羅：

全名

地點(diǎn)

電話號(hào)碼

電子郵件地點(diǎn)

別的值得指出的是，在之前一年，3000萬(wàn)顧主已淪為一次雷同進(jìn)攻的受害者。實(shí)際上，由于塔吉特仍擁有數(shù)據(jù)，很多顧主中了兩次招。

這兩次進(jìn)攻據(jù)信給塔吉特造成的損失總共到達(dá)1.48億美元至1.62億美元。CEO和CIO也因此丟掉了飯碗。

這些進(jìn)攻讓塔吉特上了一份長(zhǎng)長(zhǎng)的“羞恥榜”，其他零售店也淪為了這種進(jìn)攻的受害者。其他零售店包羅：

奶品皇后（Dairy Queen）

Jimmy Johns

HEI旅館團(tuán)體

有很多差異范例的POS惡意軟件，可是一旦犯法分子盯上了某種范例的呆板，并找到了用來(lái)進(jìn)攻的相應(yīng)軟件，會(huì)有不行勝數(shù)的公司淪為受害者。

2015年Anthem被黑