雲端原生安全性

提示

此內容摘錄自《建構適用於 Azure 的雲端原生 .NET 應用程式》電子書,您可以在 .NET Docs 找到此電子書,或免費下載可離線閱讀的 PDF。

Cloud Native .NET apps for Azure eBook cover thumbnail.

公司遭到駭客入侵或遺失其客戶資料的新聞時有所聞。 即使是國家/地區都不會對因為未將安全性視為第一要務而產生的問題免疫。 多年來,公司已將其客戶資料安全性與 (事實上) 其整個網路視為「可有可無」的東西。 Windows 伺服器未修補、老舊的 PHP 版本繼續執行,而 MongoDB 資料庫則未以適當的機制保護以致於完全對外開放。

不過,在建置及部署應用程式時未維持安全性思維,已經開始浮現出現實的問題。 許多公司都在 2017 年的 NotPetya 爆發期間學到未修補的伺服器與電腦會造成什麼嚴重的問題。 這些攻擊的成本輕鬆就達到數十億美元,其中一些甚至估計這個單一攻擊就造成 100 億美元的損失。

即使是政府也無法對駭客事件免疫。 巴爾的摩城的政府電腦遭網路罪犯利用流氓軟體綁架,使得公民無法其支付帳單或使用城市服務。

此外,也有一些授權保護個人資料安全的法規紛紛出現。 在歐洲,GDPR 已生效超過一年,且最近加州通過自己的版本,稱為 CCDA,這已在 2020 年 1 月 1 日生效。 GDPR 的罰款高昂,最嚴重甚至能使公司無法繼續從事其業務。 Google 已因為違規遭罰管 5 千萬歐元,但相較於潛在罰金,這非常微不足道。

簡單來說,必須審慎看待安全性。