我听到的关于采用云的最常见争论之一是对在线数据存储的安全性缺乏信心。通常,负责保护组织最重要资产(其独特知识)的个人在涉及风险管理时可能会反动。可以理解的是。直接控制数据中心和服务器是确保数据安全的最佳方式。但是,越来越多的组织信任将公司数据存储在云提供商处。这些人是愚蠢得令人难以置信,还是这里有太多值得一看的地方?数据泄露的原因如果您查看数据泄露的原因,就会发现最常见的原因并没有达成太多共识。但是,大多数网站会列出以下内容:凭证薄弱和/或被盗应用程序漏洞旧的或未打补丁的软件恶意软件恶意内部人员员工失误导致数据传输丢失设备被盗/丢失除了软件攻击之外,大多数攻击媒介都可以归结为问题与经历数据丢失的组织的内部系统和流程相关。直接的黑客攻击,例如通过SQL注入攻击或其他类型的更复杂的攻击,通常不会进入前10名。如果您阅读新闻,您经常会听到带有用户登录名和密码的公共GitHub存储库、不安全和未加密的可公开访问的驱动器数据,以及丢失或被盗的带有完整数据集的笔记本电脑。简而言之,在您管理的本地系统上,由于上??述原因之一,您的数据面临的风险非常高。然而,人们将云和基于云的数据库视为更高的风险。让我解释一下为什么这不是真的。基于云的数据存储类型在深入探讨之前,让我花点时间讨论一下各种类型的数据存储,因为并非“云”中的所有内容都是平等创建的。在本文中,我将重点介绍各种云供应商提供的“平台即服务”数据产品。无论我们谈论的是带有RDS数据库的AWS、带有AzureSQL数据库和CosmosDB的Azure、Google的CloudSpanner还是其他什么,它都只是另一种类型的数据存储。如果我们与您讨论通过云中的虚拟机托管服务器,然后安装从SQLServer到MongoDB再到Elasticsearch的数据管理系统,那么这些VM的安全和管理是您的组织的责任,就像您当前的组织一样.打开驻地系统。一些基于文件的数据系统也是如此。仅仅因为您已将文件的位置从本地计算机移动到云端,安全就在您身上。不,我说的是用于数据管理的平台即服务(PaaS)产品,因为它们从根本上改变了游戏规则。您不再使用这些资源来管理VM。相反,您让您的云提供商负责数据管理的基础知识,坦率地说,他们会做得更好。这样做的原因是许多最常见的攻击媒介(从缺少软件更新和补丁到错误配置的系统、不良做法以及上面列出的所有其他可能导致数据泄露的问题)已被删除。默认安全性首先,大多数PaaS数据库在设计时都考虑到了安全性。安全是他们所做的一切的基本方面。如果您要与这些云提供商之一进行设置,您不仅需要有一个安全的登录名和密码(让我们面对现实,它仍然容易受到攻击),而且您还必须通过内置的将您的IP地址列入白名单-在防火墙中。因此,即使您在登录时没有太多选择,人们也无法直接访问您的数据库,因为有防火墙阻止访问-除非他们也可以欺骗您的IP地址。甚至有数据系统故意没有安全性,以方便开发。在撰写本文时,Elasticsearch在其开发构建中默认不包含安全性。在将其发布到生产环境之前实施安全性取决于您。然而,各个供应商提供的PaaS产品都没有遇到这个问题。还有一点要注意:我熟悉的所有云供应商都将物理和工厂安全性都考虑在内。他们在远离洪水区和风区的地方建造数据中心。他们有可用的辅助电源,但也将数据中心放置在恒定电源附近,其中最好和最清洁的两个是水力和核能。安全始于实体工厂。持续打补丁和更新不同的云提供商以不同的方式做到这一点,但他们都有很强的升级和更新要求。与您自己的系统不同,它可能严重滞后并暴露坏人乐于利用的众所周知和有据可查的安全问题,基于云的系统会定期打补丁。一些基于云的系统甚至会打补丁并不断更新。请注意,使用SLA,您的数据库将按照供应商(而不是您)设定的时间表进行升级。虽然这听起来很可怕,但请记住,您习惯于修补或更新数百台服务器,而他们正在构建可同时修补和更新数百万台服务器的系统。他们练习了很多,之后他们都非常擅长。备份与维护关于数据泄露的持续打击,我读到的最悲伤的事情之一是人们经常没有备份。有时,他们有它们,但它们又旧又过时。或者,他们拥有它们,但他们不知道如何恢复它们。或者,最糟糕的是,他们拥有它们,但它们以与他们刚刚利用的恶意软件相同的安全性存储在本地,现在这些备份丢失了。基于云的PaaS产品并非如此。我研究和使用的所有东西都有某种形式的备份。此外,根据我们所讨论的数据存储类型,它们具有执行时间点恢复的能力。这是许多企业努力做到正确的事情。除了备份之外,大多数PaaS数据库管理系统还对其管理下的数据库执行持续的、定期的维护。同样,根据数据库和云提供商的类型,他们可能在幕后提供额外的保护,以确保您的数据库即使在数据损坏(很少见,但对我们所有人来说都更早发生)或更晚的情况下也可用).静态加密,动态加密大多数PaaS产品专注于确保数据在其系统内加密。当它存储在数据库中时,他们对其进行加密,但他们也对备份进行加密。大多数主要提供商确保他们在数据在其数据中心内移动时对数据进行加密。如果发生违规,所有这些额外的保护措施都有助于确保将违规控制在尽可能低的级别,而不是将多个数据库和多个组织暴露在一次违规中。高可用性最后要注意的是,大多数云提供商在其系统中提供不同程度的高可用性。它们通常以零成本为您提供一定程度的内置可用性和灾难恢复。但是,您可以支付额外的保护费用。因此,通过增加一些额外的开销,您不仅可以确保您的数据在存储它的任何数据中心都可用,而且您还可以确保有一个自动化的过程来确保它被复制到辅助数据中心地点。大多数主要供应商都可以在世界任何地方这样做。这是大多数企业从未尝试过的灾难保护级别,更不用说成功实施了。结论事实上,您可能拥有一个带有辅助电源系统的出色数据中心-安全、通过补丁维护良好、经过测试的安全性、经过测试的备份以及久经考验的高可用性设置。另一方面,您可能需要这些服务。要考虑的最重要的事情是常见的攻击向量。通过将数据移动到云端,这些数字增加了多少?很少,如果有的话。通过将数据移动到云端,这些数字减少了多少?大多。因此,如果您因为担心数据安全性低而对迁移到云端犹豫不决,我强烈建议您了解一下您的云提供商如何处理安全问题以及数据泄露是如何发生的。一旦掌握了这些知识,就不必担心基于云的数据系统。
