“狀態(tài)不佳，坑到下家”，我認為用這句話來形容這次iCloud信息泄露事件極為貼切。iCloud這次事件不僅“坑到”了眾多好萊塢女星，也再一次在云服務(wù)領(lǐng)域拉響了數(shù)據(jù)危機警報。

　　事實上，近年來云服務(wù)遭黑客攻擊造成海量用戶數(shù)據(jù)泄露的事件不在少數(shù)，而這一次事件的爆發(fā)再度引發(fā)了人們對于云服務(wù)安全問題的質(zhì)疑。

　　一些專家指出這只是云安全攻擊狂潮的開始，黑客對云端的入侵早已“蠢蠢欲動”。在大數(shù)據(jù)、云計算、移動互聯(lián)迅速發(fā)展的今天，保護隱私并不容易，黑客只要愿意，就可能會攻破任何他想攻破的東西，只是時間問題。而這方面的威脅，不僅僅在個人隱私上，企業(yè)的數(shù)據(jù)隱私更是黑客們攻擊的焦點。

　　據(jù)了解，在以往的多次網(wǎng)絡(luò)攻擊中，都牽扯到了第三方廠商。而現(xiàn)下，隨著基于云的數(shù)據(jù)云儲存服務(wù)價格不斷下降，許多企業(yè)都開始通過云進行業(yè)務(wù)操作，這樣的趨勢正以指數(shù)方式增長著。然而，通過將數(shù)據(jù)存儲在云端，企業(yè)數(shù)據(jù)由云服務(wù)商管理，這就必然帶來數(shù)據(jù)安全問題。

　　在傳統(tǒng)的業(yè)務(wù)處理方式中，企業(yè)只需將安全重心放在保護數(shù)據(jù)中心的出口上，就能對數(shù)據(jù)進行有效保護。而當下，通過對云計算的應(yīng)用，企業(yè)數(shù)據(jù)和應(yīng)用就被分發(fā)到了多個數(shù)據(jù)中心，這就意味著企業(yè)要在更多的地方實施防護，加大了數(shù)據(jù)保護難度。

　　而數(shù)據(jù)一旦泄露給企業(yè)帶來的風險必將是巨大的，賽門鐵克日本曾經(jīng)在調(diào)查的3236起商業(yè)事件中，發(fā)現(xiàn)有43%的企業(yè)遭遇了云中數(shù)據(jù)丟失。雖然無法確定多少經(jīng)濟損失是由云數(shù)據(jù)的丟失造成的，但是，可以肯定的是，如果企業(yè)財務(wù)數(shù)據(jù)和商業(yè)秘密被泄露，這個后果是極其嚴重的。

　　其實，云安全問題被攝入的仍舊是互聯(lián)網(wǎng)安全的基因，主要體現(xiàn)在提供云服務(wù)的廠商對云端的防護功能不完全可控、敏感性數(shù)據(jù)被過度開放、安全責任方不明確等等。面對以上問題，企業(yè)用戶需要更多的標準規(guī)范、準入機制、協(xié)議保證，服務(wù)商在提供云服務(wù)的過程中不能只停留在技術(shù)上，更重要的還有服務(wù)質(zhì)量的提高、服務(wù)規(guī)則方面的細化。

　　對于數(shù)據(jù)的安全防護只能將風險控制到足夠小，云服務(wù)商當然也無法做到100%的安全。因此，企業(yè)應(yīng)當從眾多安全泄露事件中吸取教訓，不斷提升企業(yè)數(shù)據(jù)安全。

　　具體來說，企業(yè)應(yīng)該謹慎選擇服務(wù)商、對敏感數(shù)據(jù)進行多重保護、規(guī)范數(shù)據(jù)存儲流程。特別是政府機構(gòu)、銀行等擁有敏感數(shù)據(jù)的機構(gòu)，在選擇云服務(wù)商時應(yīng)保持足夠的警惕性，通過合同協(xié)議方式確保企業(yè)的數(shù)據(jù)保存在所規(guī)定的地理范圍內(nèi)，并對敏感數(shù)據(jù)進行安全加密。