【.com快译】云安全一直是阻碍企业采用公有云的原因之一:公有云可能会危及数据安全。尽管这种担忧是有道理的,但根据IDG的一项调查,现实情况是超过三分之二的IT团队已将应用程序和存储部署到公共云。显然,许多常见的安全问题已得到圆满解决。但担忧依然存在。那么,您对公有云安全有多大信心?你有多少安全责任?1.未来云会更多首先认识到这一点,未来公有云会更多,而不是更少。阻止使用公共云计算服务的努力只会失败。SumoLogic的产品营销和安全总监MarkBloom将更多的公有云视为大势所趋。“十年前,出于安全和监管方面的考虑,没有人对关键任务工作负载进行虚拟化,而我们无论如何都在对它们进行虚拟化,”他说。出现在云端。”如今,速度和上市时间至关重要。因此,企业组织希望变得更加灵活、更加敏捷,并掌握商业机会。从这个角度来看,云显得非常有吸引力。很少有企业能抗拒这种诱惑。2、公有云的安全系数非常高大约十年前,公有云的安全性还很差。但是今天已经不是以前的样子了。事实上,关于哪个更安全,云还是内部数据中心,仍然存在争论的空间。“负责本地安全的人不一定是专家,”DDN营销运营高级总监迈克尔金说。“如果你的数据在防火墙后面,你认为它更安全。但实际上,当你连接到Internet时,没有任何场景是完全安全的。公共云公司的专家手头的资源通常比本地人员要多数据安全。”3.理解职责分离云提供商不遗余力地宣传他们保护客户信息的方法各种优秀的安全措施,包括:加密、防火墙、反恶意软件、身份验证、公钥和一整套措施。但这并不意味着他们可以控制一切。如果您信任云提供商来处理云安全的所有方面,您可能会失望。例如,一旦数据安全地存放在提供商的基础架构中,数据可能会受到保护和加密.但数据在传输过程中可能会完全暴露在危险之中。深入了解供应商的安全模型至关重要。以AWS为例,Bloom说,AWS负责基础设施,客户负责应用程序的安全、在该基础设施上运行的工作负载和数据。正如IDC分析师DeepakMohan所说,在安全共享模型中,亚马逊处理云的整体安全,客户负责其应用程序和存储在云中的安全。话虽如此,AWS云在设计时将安全性作为首要任务,他补充说。例如通过了ISO27001、美国国防部云计算安全要求指南(SRG)等一系列安全认证。AWS为需要帮助的客户提供两个级别的指导。基本级别的指导通过AWSSupport提供,它为客户提供工具和资源来填补空白并满足业务需求。通过AWS专业服务团队和AWS合作网络提供更高级的支持,为需求更复杂、更专业的客户提供服务。Mohan说:“客户需要在应用层规划和集成安全性。”4.重视附加服务许多供应商会在存储服务上搭载附加功能或工具。有很多,但认证的不多。“确保您使用的附加服务通过自己的安全认证,以保护静态数据和动态数据,”Bloom说。“这可以让人们更有信心通过基于SaaS的服务发送数据。”5.深入了解云运营组织SumoLogic的1,000多家客户在AWS上运行应用程序和基础设施一年的数据发现,使用公共云的首要任务是安全性。但是现在,这些客户并没有使用可以帮助他们更安全地保护公共云中的应用程序和存储的服务。例如,只有50%的客户使用AWSCloudTrail进行安全审计。Bloom说:“这项服务可以查看用户在AWS上的所有操作。无法洞察云操作和控制显然是最大的安全问题。”6、开启日志功能Bloom还建议用户开启AWS中的日志功能,激活AmazonCloudWatch,将你所有系统的活动记录到日志中。7.消除监管顾虑某些行业需要特定的法规和认证,例如医疗保健相关应用的《健康保险可携性及责任性法案》(HIPAA)和金融交易处理的支付行业数据安全标准(PCIDSS)。“设计和认证兼容的应用程序堆栈是一个繁琐的过程,”Mohan说。“渗透测试和安排独立认证审查等活动需要时间,没有更多时间专注于应用程序。”他表示,亚马逊设计的云基础设施已经过认证,符合通用监管和审计标准,因此用户可以更轻松、更快速地在AWS上构建、认证和运行自己的应用程序。支持的认证和审计标准包括PCIDSSLevel1、SOC报告和ISO9001。8.注意地理问题区域和国家特定的差异使安全变得复杂。ComtradeSoftware副总裁GoranGarevski表示:“这是关于了解您是否可以传输数据,还了解您的数据位于何处或受哪些法律约束。一些国家和垂直行业有特定的信息管理法规。”将数据传输到云端并不意味着数据必须一直留在云端。IDG调查发现,近40%的使用公有云存储的客户将部分工作负载带回本地。原因是什么?放弃公有云的主要原因部署是安全问题(55%)和成本问题(52%),其次是可管理性、性能、灵活性等。如果您遵循上述专家给出的指导,那么可能没有必要带回太多工作负载-premises.原标题:10TipsforBetterPublicCloudStorageSecurity,作者:DrewRobb
