隨著越來越多的組織機構將其重要資產(chǎn)遷移至云端����,圍繞云安全性的討論也成為了不可回避的問題。具體來說�,企業(yè)需要知道,如果他們選擇采用基于云的模型(特別是公有云)����,那么他們的數(shù)據(jù)將會是安全的。但事實上,我們卻經(jīng)常會從客戶口中聽到這樣的話:“公有云并不安全�,因為它更容易遭受攻擊,然后任何人都可以通過公有云訪問我的數(shù)據(jù)!”很顯然�,這些都屬于錯誤的認知,應該及時得以糾正����,以便更好地推動公有云部署和實踐。
接下來我們就為大家一一揭穿那些關于公有云的認知誤區(qū)�,而揭穿神話最簡單的方法就是將其拆分,然后逐一擊破:
誤區(qū)一:公有云不安全
真相:當公有云技術剛出現(xiàn)時����,曾有人擔心它不能提供必要的安全級別來保證數(shù)據(jù)安全。這些擔憂并非杞人憂天���,因為當時該技術尚未得到驗證;然而���,發(fā)展至今這種擔憂也應該不復存在。從20世紀90年代初����,首次引入現(xiàn)代云計算以來,云服務提供商經(jīng)過了這么多年的發(fā)展完善�,已經(jīng)具備了非常豐富的經(jīng)驗來處理各種云環(huán)境中可能遇到的安全問題����,以充分保護用戶數(shù)據(jù)安全�����。幾十年來����,他們對數(shù)據(jù)和應用程序訪問不斷進行調(diào)整完善���,確保實現(xiàn)強大的治理����、權限管理和系統(tǒng)監(jiān)控等功能����。
雖然本地設備部署和基于云的IT關注的重點是相同的——即為了確保應用程序的可用性和安全性——不過,不同點在于�,云服務提供商能夠跨越業(yè)務類型和地理限制等因素實現(xiàn)云部署。這種規(guī)模和經(jīng)驗就意味著�����,只要管理得當,公有云解決方案實際上就能夠比本地解決方案更為安全可靠����。
誤區(qū)二:公有云更容易遭受攻擊
真相:許多企業(yè)都認為,擁抱公有云無異于是將自身所有數(shù)據(jù)放置在同一個籃子里�����,一毀俱毀!具體來說����,他們擔憂的是,一旦云服務供應商遭到攻擊���,那么他們所有數(shù)據(jù)的訪問權��,以及繼續(xù)開展業(yè)務的能力都會遭到重創(chuàng)�����。但是����,在大多數(shù)情況下�����,成功的攻擊需要通過未及時修復的漏洞才能獲取到訪問權限。而眾所周知����,是否能及時更新補丁是如今任何組織都需要面臨的重大挑戰(zhàn)之一。
公有云的一個主要優(yōu)點是���,云服務供應商負責修復和監(jiān)控網(wǎng)絡情況����,以及增設安全隔離層�,將內(nèi)部網(wǎng)絡與外部可訪問的應用程序和數(shù)據(jù)分離�。借助這樣一個負責保持系統(tǒng)更新、維護數(shù)據(jù)和運營安全的第三方供應商���,實際上可以進一步增強企業(yè)安全性�����,同時數(shù)據(jù)的安全性也要比存儲在本地���,由企業(yè)自身管理人員進行維護安全得多��。
誤區(qū)三:在公有云中�,任何人都可以訪問我的數(shù)據(jù)
真相:人們對公有云最大的擔憂之一����,就是擔心如果他們將數(shù)據(jù)托付給公有云服務商,那么他們就會失去原本屬于自己的控制權�。但是,從公有云的本質出發(fā)�,我們就會明白公有云中存儲的數(shù)據(jù)有多安全。Saas(軟件即服務)提供商授予公有云的主要優(yōu)勢之一���,就是保證數(shù)據(jù)的隱私屬性����。事實上����,對于惡意行為者而言,想要訪問公有云中的數(shù)據(jù)要比訪問組織內(nèi)部部署的數(shù)據(jù)難得多�。
例如,公有云數(shù)據(jù)受到身份驗證控件的保護��,這些控件由云服務商負責進行持續(xù)地監(jiān)控�����。需要記住的是,他們需要保護的可不單是您一個組織的數(shù)據(jù)����,而是眾多客戶的海量數(shù)據(jù)。這也要確保了如何任何人試圖破壞任何云應用程序實例的數(shù)據(jù)����,他們都可以近乎實時地進行更改,以自動增強對所有云提供商客戶的數(shù)據(jù)保護��。同時���,單個企業(yè)的數(shù)據(jù)都是受到保護的,不會被競爭對手等其他人訪問到���,因為它是多租戶模式的����。這也就意味著�����,每個數(shù)據(jù)實例都是唯一的,通過安全密鑰來維護數(shù)據(jù)隱私和防止數(shù)據(jù)泄露��,任何不受歡迎的實體都很難訪問到您的數(shù)據(jù)信息�。
結束語
最后,關于公有云安全性最大的事實是�����,它為組織機構提供了規(guī)?;陌踩铡W鳛橐粋€單一的組織�����,您所作的一切都是關乎自身的�����,你可以從同行��、監(jiān)控系統(tǒng)以及補丁和更新應用程序中學習�,但這種方法存在其局限性,是孤立非共享的���。而且��,鑒于目前日益嚴峻的人才短缺現(xiàn)狀�,想要孤立運營和監(jiān)控數(shù)據(jù)可能很難實現(xiàn)。
我們經(jīng)常會談論共享資源和信息的好處��,其對于網(wǎng)絡安全而言尤為重要��。試想一下��,通過網(wǎng)絡威脅聯(lián)盟(Cyber Threat Alliance)等組織分享威脅信息�����,以實現(xiàn)客戶互利共贏���,將會為安全廠商實現(xiàn)多么大的收益���。當然����,對于云服務提供商所服務的客戶亦是如此。隨著客戶群的增長����,當提供商監(jiān)控多個地區(qū)并處理全球范圍內(nèi)的攻擊時�,他們的所有客戶都將從中受益——供應商為單個客戶實現(xiàn)更強大的公有云安全性所進行的任何變更�����,都將自動應用于全球客戶�,以確保為所有人提供更強的安全性。
