配置错误可导致数百万用户信息泄露，云存储现在真的安全吗？

云存储配置错误继续困扰着数据隐私领域，数据显示，在网络上的数百万人的就业和健康信息流露在网络等地方，换句话理解，数据对任何互联网人都是敞开的。

近日，美国有家著名招聘公司Ladders，由于其中一个配置错误的数据库显示出勒索软件攻击的证据，导致泄露公司的大量的个人身份信息（PII）：Ladders猎头和招聘网站以用户信息。

此公司是使用的是亚马逊云数据库，其中包含1370万用户的就业信息，其中包括姓名，电子邮件地址，实际地址和电话号码。它还包括典型的简历费用，例如就业历史，在某些情况下还包括详细的职位描述，它还列出了安全许可。

发生数据泄露事件后，公司的首席执行官与AWS服务提供商确认了，管理弹性搜索是安全的，只有内部员工才可以在指定的IP地址访问。没有关于信息暴露多长时间或是否被访问的消息。

无独有偶。与此同时，美国另外一个属于佛罗里达州医疗公司的无担保Elasticsearch数据库。它包含136,995个明文记录，信息遭到大规模泄露。

在数据库内部是每个成员的文件，其中包含个人身份信息，一些账户有医疗信息或关于用户的注释，这是一个设置为'打开'并在任何浏览器中可见的弹性数据库（可公开访问），任何人都可以编辑，下载甚至删除没有管理凭据的数据。

数据库中存在的证据，这可能是更大曝光的证据。即使有潜伏的这种可能性，公司在无能为力，尽管数据库在发送信息后仍然是安全的。

令人遗憾的是，尽管高调的事件似乎每天都在涌现，但云配置问题仍可能继续存在：许多企业仍然不了解共享责任模型，像AWS这样的云提供商负责保护云基础架构本身，但数据所有者负责保护他们选择在云中托管的信息的机密性，完整性和可用性。

但最重要的是，这是用户个人信息的数据，无论是否属于隐私法规，企业有责任在云环境中保护它。公司还应该从错误配置很常见的角度来看待云存储安全性，如果不可能的话。

没有人是完美的，每个人都会犯错误，所以偶然的内部威胁对于控制是很重要的。当然，恶意行为者可能想从公司获取知识产权，但数据曝光的大部分往往是偶然的。

可以使用天锐绿盾应用服务器安全接入系统，它支持与天锐绿盾数据防泄密系统形成统一管理平台，防止企业内部应用服务器数据泄露的发生，其定位于保护信息管理系统在线数据访问安全，从终端身份识别、传输隧道加密等多方面进行应用数据安全访问控制，确保访问受控应用系统的终端合法性以及数据传输过程的安全性。

终端安全准入：

天锐绿盾应用服务器安全接入系统只允许安装有“天锐绿盾数据防泄密系统”的终端能够正常访问应用服务器。

数据加密安全通道：

天锐绿盾应用服务器安全接入系统控制客户端与公司内部应用服务器之间的数据传输， 通过数据文件加密安全通道实现数据的安全传输，有效保障了数据在传输过程中不被窃取。

应用服务器防伪造：

通过“端到端”的控制，对客户端访问应用服务器进行绑定连接，有效控制因为仿冒服务器而造成的数据泄密。

多代理部署：

客户有多套应用服务器在不同的区域(省、市），通过在不同区域部署多台代理服务器可以均衡服务器资源，达到分流的效果，提高访问速度。

技术优势

天锐绿盾应用服务器安全接入系统实现系统与应用服务器绑定连接，有效控制因为仿冒服务器而造成的数据泄露；

系统支持所有基于TCP协议的连接，无需对应用系统进行二次开发；

系统部署方式灵活，支持串联和旁路连接；

数据在传输过程中进行文件加密防护，防止数据在传输过程中被非法分子监听、盗取。

服务器是用来提供互联网服务的基础硬件，为了网络服务的安全可靠，通常来说需要将其放置在专门的数据中心机房里，如佛山锐讯机房。单个的企业或者个人，除了大型企业外，自己对服务器的需求也就那么几台，不可能自己为了几台服务器单独去建一个数据中心。那么这就需要将自己的服务器进行托管，送到专门提供服务器托管服务的IDC服务商的机房里。

在数据中心机房里，通常有着良好的网络带宽，有稳定的电源供应和安全的地理环境。数据中心服务器托管后，就会放在机房的机柜里，全年24小时不停运转。通常托管服务器收费都是按月或者年为时间单位来进行计算的。

那么如果一个企业或个人想要租用服务器托管，在面对市场上如此多的服务器托管企业，用户该如何选择合适的服务器托管呢？

1.服务器托管的距离：选择服务器托管，建议选择离企业最近的托管位置，若太远一是会增加线路的传输距离，增加投入成本，二是网站遇到问题，无法及时沟通处理，影响网站正常运行。

2.服务商的硬件设施： 若一个服务商没有完善的硬件设施，网站托管之后将会面临很多问题，良好的硬件设施，不仅能保障网站的正常和安全运行，还能让用户有更好的访问体验。

3.服务商的信誉口碑：选择一家信誉好、口碑佳、规模大、售后服务完善的服务商及其重要，此类服务商运营时间悠久，资历老，更具实力，机房建设和设备更加完善，能更好的为企业的网站保驾护航。

最后，在选定服务商进行服务器托管之前，最好再分析一下自身企业的实际需求，然后制定一套更加完善的服务器托管方案。给你推荐广东锐讯网络，佛山德胜机房的电信主授权商。拥有一手资源，多年经验，优质品牌，专业团队。能够满足你任何要求。

---