隨著越來(lái)越多的組織機(jī)構(gòu)將其重要資產(chǎn)遷移至云端����,圍繞云安全性的討論也成為了不可回避的問題。具體來(lái)說(shuō)��,企業(yè)需要知道����,如果他們選擇采用基于云的模型(特別是公有云),那么他們的數(shù)據(jù)將會(huì)是安全的�����。但事實(shí)上�,我們卻經(jīng)常會(huì)從客戶口中聽到這樣的話:“公有云并不安全,因?yàn)樗菀自馐芄?����,然后任何人都可以通過(guò)公有云訪問我的數(shù)據(jù)!”很顯然,這些都屬于錯(cuò)誤的認(rèn)知�,應(yīng)該及時(shí)得以糾正,以便更好地推動(dòng)公有云部署和實(shí)踐��。
接下來(lái)我們就為大家一一揭穿那些關(guān)于公有云的認(rèn)知誤區(qū)��,而揭穿神話最簡(jiǎn)單的方法就是將其拆分�,然后逐一擊破:
誤區(qū)一:公有云不安全
真相:當(dāng)公有云技術(shù)剛出現(xiàn)時(shí),曾有人擔(dān)心它不能提供必要的安全級(jí)別來(lái)保證數(shù)據(jù)安全���。這些擔(dān)憂并非杞人憂天���,因?yàn)楫?dāng)時(shí)該技術(shù)尚未得到驗(yàn)證;然而,發(fā)展至今這種擔(dān)憂也應(yīng)該不復(fù)存在��。從20世紀(jì)90年代初��,首次引入現(xiàn)代云計(jì)算以來(lái)�����,云服務(wù)提供商經(jīng)過(guò)了這么多年的發(fā)展完善��,已經(jīng)具備了非常豐富的經(jīng)驗(yàn)來(lái)處理各種云環(huán)境中可能遇到的安全問題,以充分保護(hù)用戶數(shù)據(jù)安全����。幾十年來(lái),他們對(duì)數(shù)據(jù)和應(yīng)用程序訪問不斷進(jìn)行調(diào)整完善�����,確保實(shí)現(xiàn)強(qiáng)大的治理����、權(quán)限管理和系統(tǒng)監(jiān)控等功能���。
雖然本地設(shè)備部署和基于云的IT關(guān)注的重點(diǎn)是相同的——即為了確保應(yīng)用程序的可用性和安全性——不過(guò)��,不同點(diǎn)在于�,云服務(wù)提供商能夠跨越業(yè)務(wù)類型和地理限制等因素實(shí)現(xiàn)云部署�����。這種規(guī)模和經(jīng)驗(yàn)就意味著�����,只要管理得當(dāng)����,公有云解決方案實(shí)際上就能夠比本地解決方案更為安全可靠����。
誤區(qū)二:公有云更容易遭受攻擊
真相:許多企業(yè)都認(rèn)為��,擁抱公有云無(wú)異于是將自身所有數(shù)據(jù)放置在同一個(gè)籃子里�����,一毀俱毀!具體來(lái)說(shuō)��,他們擔(dān)憂的是�,一旦云服務(wù)供應(yīng)商遭到攻擊,那么他們所有數(shù)據(jù)的訪問權(quán)����,以及繼續(xù)開展業(yè)務(wù)的能力都會(huì)遭到重創(chuàng)。但是�����,在大多數(shù)情況下���,成功的攻擊需要通過(guò)未及時(shí)修復(fù)的漏洞才能獲取到訪問權(quán)限�����。而眾所周知���,是否能及時(shí)更新補(bǔ)丁是如今任何組織都需要面臨的重大挑戰(zhàn)之一�。
公有云的一個(gè)主要優(yōu)點(diǎn)是��,云服務(wù)供應(yīng)商負(fù)責(zé)修復(fù)和監(jiān)控網(wǎng)絡(luò)情況��,以及增設(shè)安全隔離層��,將內(nèi)部網(wǎng)絡(luò)與外部可訪問的應(yīng)用程序和數(shù)據(jù)分離����。借助這樣一個(gè)負(fù)責(zé)保持系統(tǒng)更新���、維護(hù)數(shù)據(jù)和運(yùn)營(yíng)安全的第三方供應(yīng)商�����,實(shí)際上可以進(jìn)一步增強(qiáng)企業(yè)安全性���,同時(shí)數(shù)據(jù)的安全性也要比存儲(chǔ)在本地�,由企業(yè)自身管理人員進(jìn)行維護(hù)安全得多����。
誤區(qū)三:在公有云中,任何人都可以訪問我的數(shù)據(jù)
真相:人們對(duì)公有云最大的擔(dān)憂之一�����,就是擔(dān)心如果他們將數(shù)據(jù)托付給公有云服務(wù)商�,那么他們就會(huì)失去原本屬于自己的控制權(quán)。但是���,從公有云的本質(zhì)出發(fā)���,我們就會(huì)明白公有云中存儲(chǔ)的數(shù)據(jù)有多安全。Saas(軟件即服務(wù))提供商授予公有云的主要優(yōu)勢(shì)之一���,就是保證數(shù)據(jù)的隱私屬性����。事實(shí)上����,對(duì)于惡意行為者而言���,想要訪問公有云中的數(shù)據(jù)要比訪問組織內(nèi)部部署的數(shù)據(jù)難得多。
例如���,公有云數(shù)據(jù)受到身份驗(yàn)證控件的保護(hù)���,這些控件由云服務(wù)商負(fù)責(zé)進(jìn)行持續(xù)地監(jiān)控。需要記住的是��,他們需要保護(hù)的可不單是您一個(gè)組織的數(shù)據(jù)���,而是眾多客戶的海量數(shù)據(jù)。這也要確保了如何任何人試圖破壞任何云應(yīng)用程序?qū)嵗臄?shù)據(jù)�,他們都可以近乎實(shí)時(shí)地進(jìn)行更改,以自動(dòng)增強(qiáng)對(duì)所有云提供商客戶的數(shù)據(jù)保護(hù)��。同時(shí)�����,單個(gè)企業(yè)的數(shù)據(jù)都是受到保護(hù)的���,不會(huì)被競(jìng)爭(zhēng)對(duì)手等其他人訪問到��,因?yàn)樗嵌嘧鈶裟J降?����。這也就意味著��,每個(gè)數(shù)據(jù)實(shí)例都是唯一的�,通過(guò)安全密鑰來(lái)維護(hù)數(shù)據(jù)隱私和防止數(shù)據(jù)泄露,任何不受歡迎的實(shí)體都很難訪問到您的數(shù)據(jù)信息��。
結(jié)束語(yǔ)
最后�,關(guān)于公有云安全性最大的事實(shí)是,它為組織機(jī)構(gòu)提供了規(guī)?����;陌踩?wù)�����。作為一個(gè)單一的組織�,您所作的一切都是關(guān)乎自身的,你可以從同行���、監(jiān)控系統(tǒng)以及補(bǔ)丁和更新應(yīng)用程序中學(xué)習(xí)���,但這種方法存在其局限性����,是孤立非共享的��。而且����,鑒于目前日益嚴(yán)峻的人才短缺現(xiàn)狀,想要孤立運(yùn)營(yíng)和監(jiān)控?cái)?shù)據(jù)可能很難實(shí)現(xiàn)�。
我們經(jīng)常會(huì)談?wù)摴蚕碣Y源和信息的好處,其對(duì)于網(wǎng)絡(luò)安全而言尤為重要�����。試想一下����,通過(guò)網(wǎng)絡(luò)威脅聯(lián)盟(Cyber Threat Alliance)等組織分享威脅信息�����,以實(shí)現(xiàn)客戶互利共贏,將會(huì)為安全廠商實(shí)現(xiàn)多么大的收益����。當(dāng)然,對(duì)于云服務(wù)提供商所服務(wù)的客戶亦是如此�。隨著客戶群的增長(zhǎng),當(dāng)提供商監(jiān)控多個(gè)地區(qū)并處理全球范圍內(nèi)的攻擊時(shí)����,他們的所有客戶都將從中受益——供應(yīng)商為單個(gè)客戶實(shí)現(xiàn)更強(qiáng)大的公有云安全性所進(jìn)行的任何變更,都將自動(dòng)應(yīng)用于全球客戶�����,以確保為所有人提供更強(qiáng)的安全性��。
