云计算安全漏洞及其对策（三）

上云后，是否不确定如何保护自己免受云计算安全漏洞的影响？

知识产权的丢失或被盗

不可否认，知识产权（IP）是一个组织最宝贵的资产之一，它也很容易受到安全威胁，特别是当数据存储在网上时。

一项分析发现，上传到基于云的文件共享服务的文件中，几乎有21%包含敏感信息，包括知识产权。当这些云服务被攻破时，攻击者可以获得存储在其中的敏感信息。

对于许多组织来说，IP是他们拥有的数据，数据丢失意味着他们失去了IP。让我们来看看数据丢失的最常见原因。

数据被篡改。当数据被改变，无法恢复到以前的状态时，就会导致完整数据的丢失，并可能使其失去作用。 数据删除。攻击者可以从云服务中删除敏感数据，这显然对组织的运作构成了严重的数据安全威胁。 丧失访问权。攻击者可以用信息索取赎金（赎金软件攻击）或用强加密密钥加密数据，直到他们执行恶意活动。 因此，在云环境中采取预防措施来保护你的知识产权和数据是至关重要的。

如何防止知识产权的丢失或被盗 频繁的备份是防止知识产权丢失或被盗的最有效方法之一。设定一个定期备份的时间表，并明确划分哪些数据有资格进行备份，哪些不可以。考虑使用数据丢失预防（DLP）软件来检测和防止敏感数据的非法移动。

另一个防止数据丢失或被盗的解决方案是对你的数据进行加密，并使你的备份在地理上多样化。拥有离线备份也是非常重要的，特别是在勒索软件方面。

违反法规的行为和监管行动

企业必须有坚定的规则来确定谁可以访问哪些数据以及他们可以用这些数据做什么。

虽然云提供了易于访问的好处，但它也带来了安全风险，因为很难跟踪谁可以访问云中的信息。根据合规性或行业规定，企业必须了解其数据存储和访问控制的细节。

将你的应用程序转移到公共云肯定不能保证合规性，而且通常会使合规性更加困难。服务提供商提供的 "共同责任模式 "意味着他们拥有云安全，你必须在云中维护你的数据安全。

诸如CCPA、PCI-DSS和GDPR等隐私规定都适用于云计算，如果你的公司管理着大量的敏感数据，如PII（个人身份信息），转移到云计算可能会使合规性成为更大的问题。

---

网络安全成长路线图

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成hei客大神，这个方向越往后，需要学习和掌握的东西就会越来越多，以下是学习网络安全需要走的方向：

# 网络安全学习方法

​ 上面介绍了技术分类和学习路线，这里来谈一下学习方法：
​ ## 视频学习

​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习，当然如果你还不知道选择那套学习，我这里也整理了一套和上述成长路线图挂钩的视频教程，完整版的视频已经上传至CSDN官方，朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！