隨著越來越多的組織機構(gòu)將其重要資產(chǎn)遷移至云端�,圍繞云安全性的討論也成為了不可回避的問題。具體來說���,企業(yè)需要知道�,如果他們選擇采用基于云的模型(特別是公有云),那么他們的數(shù)據(jù)將會是安全的���。但事實上�,我們卻經(jīng)常會從客戶口中聽到這樣的話:“公有云并不安全�,因為它更容易遭受攻擊,然后任何人都可以通過公有云訪問我的數(shù)據(jù)!”很顯然�����,這些都屬于錯誤的認知�,應(yīng)該及時得以糾正,以便更好地推動公有云部署和實踐���。
接下來我們就為大家一一揭穿那些關(guān)于公有云的認知誤區(qū)����,而揭穿神話最簡單的方法就是將其拆分�,然后逐一擊破:
誤區(qū)一:公有云不安全
真相:當公有云技術(shù)剛出現(xiàn)時,曾有人擔心它不能提供必要的安全級別來保證數(shù)據(jù)安全���。這些擔憂并非杞人憂天���,因為當時該技術(shù)尚未得到驗證;然而�����,發(fā)展至今這種擔憂也應(yīng)該不復(fù)存在�。從20世紀90年代初��,首次引入現(xiàn)代云計算以來���,云服務(wù)提供商經(jīng)過了這么多年的發(fā)展完善,已經(jīng)具備了非常豐富的經(jīng)驗來處理各種云環(huán)境中可能遇到的安全問題����,以充分保護用戶數(shù)據(jù)安全。幾十年來���,他們對數(shù)據(jù)和應(yīng)用程序訪問不斷進行調(diào)整完善�,確保實現(xiàn)強大的治理����、權(quán)限管理和系統(tǒng)監(jiān)控等功能。
雖然本地設(shè)備部署和基于云的IT關(guān)注的重點是相同的——即為了確保應(yīng)用程序的可用性和安全性——不過�,不同點在于,云服務(wù)提供商能夠跨越業(yè)務(wù)類型和地理限制等因素實現(xiàn)云部署。這種規(guī)模和經(jīng)驗就意味著����,只要管理得當,公有云解決方案實際上就能夠比本地解決方案更為安全可靠���。
誤區(qū)二:公有云更容易遭受攻擊
真相:許多企業(yè)都認為���,擁抱公有云無異于是將自身所有數(shù)據(jù)放置在同一個籃子里,一毀俱毀!具體來說�����,他們擔憂的是����,一旦云服務(wù)供應(yīng)商遭到攻擊,那么他們所有數(shù)據(jù)的訪問權(quán)�����,以及繼續(xù)開展業(yè)務(wù)的能力都會遭到重創(chuàng)��。但是�,在大多數(shù)情況下���,成功的攻擊需要通過未及時修復(fù)的漏洞才能獲取到訪問權(quán)限。而眾所周知�,是否能及時更新補丁是如今任何組織都需要面臨的重大挑戰(zhàn)之一。
公有云的一個主要優(yōu)點是�����,云服務(wù)供應(yīng)商負責修復(fù)和監(jiān)控網(wǎng)絡(luò)情況�����,以及增設(shè)安全隔離層����,將內(nèi)部網(wǎng)絡(luò)與外部可訪問的應(yīng)用程序和數(shù)據(jù)分離��。借助這樣一個負責保持系統(tǒng)更新����、維護數(shù)據(jù)和運營安全的第三方供應(yīng)商,實際上可以進一步增強企業(yè)安全性���,同時數(shù)據(jù)的安全性也要比存儲在本地�,由企業(yè)自身管理人員進行維護安全得多。
誤區(qū)三:在公有云中�����,任何人都可以訪問我的數(shù)據(jù)
真相:人們對公有云最大的擔憂之一��,就是擔心如果他們將數(shù)據(jù)托付給公有云服務(wù)商����,那么他們就會失去原本屬于自己的控制權(quán)。但是��,從公有云的本質(zhì)出發(fā)��,我們就會明白公有云中存儲的數(shù)據(jù)有多安全����。Saas(軟件即服務(wù))提供商授予公有云的主要優(yōu)勢之一,就是保證數(shù)據(jù)的隱私屬性��。事實上��,對于惡意行為者而言��,想要訪問公有云中的數(shù)據(jù)要比訪問組織內(nèi)部部署的數(shù)據(jù)難得多����。
例如���,公有云數(shù)據(jù)受到身份驗證控件的保護,這些控件由云服務(wù)商負責進行持續(xù)地監(jiān)控��。需要記住的是�,他們需要保護的可不單是您一個組織的數(shù)據(jù),而是眾多客戶的海量數(shù)據(jù)���。這也要確保了如何任何人試圖破壞任何云應(yīng)用程序?qū)嵗臄?shù)據(jù)�,他們都可以近乎實時地進行更改�,以自動增強對所有云提供商客戶的數(shù)據(jù)保護。同時�,單個企業(yè)的數(shù)據(jù)都是受到保護的,不會被競爭對手等其他人訪問到���,因為它是多租戶模式的。這也就意味著���,每個數(shù)據(jù)實例都是唯一的�,通過安全密鑰來維護數(shù)據(jù)隱私和防止數(shù)據(jù)泄露�,任何不受歡迎的實體都很難訪問到您的數(shù)據(jù)信息���。
結(jié)束語
最后,關(guān)于公有云安全性最大的事實是���,它為組織機構(gòu)提供了規(guī)?�;陌踩?wù)��。作為一個單一的組織���,您所作的一切都是關(guān)乎自身的,你可以從同行�、監(jiān)控系統(tǒng)以及補丁和更新應(yīng)用程序中學(xué)習(xí),但這種方法存在其局限性��,是孤立非共享的����。而且,鑒于目前日益嚴峻的人才短缺現(xiàn)狀�,想要孤立運營和監(jiān)控數(shù)據(jù)可能很難實現(xiàn)。
我們經(jīng)常會談?wù)摴蚕碣Y源和信息的好處�,其對于網(wǎng)絡(luò)安全而言尤為重要。試想一下����,通過網(wǎng)絡(luò)威脅聯(lián)盟(Cyber Threat Alliance)等組織分享威脅信息����,以實現(xiàn)客戶互利共贏�����,將會為安全廠商實現(xiàn)多么大的收益���。當然�,對于云服務(wù)提供商所服務(wù)的客戶亦是如此��。隨著客戶群的增長����,當提供商監(jiān)控多個地區(qū)并處理全球范圍內(nèi)的攻擊時,他們的所有客戶都將從中受益——供應(yīng)商為單個客戶實現(xiàn)更強大的公有云安全性所進行的任何變更�,都將自動應(yīng)用于全球客戶,以確保為所有人提供更強的安全性����。
