随着越来越多的组织将其关键资产迁移到云端,围绕云安全的讨论已成为一个不可避免的问题。具体来说,企业需要知道,如果他们选择采用基于云的模型(尤其是公共云),他们的数据将是安全的。但实际上,我们经常听到客户这样说:“公有云不安全,因为它更容易受到攻击,然后任何人都可以通过公有云访问我的数据!”应及时纠正错误观念,以更好地推动公有云的部署和实践。接下来,我们就为大家揭开那些关于公有云的误区,而最简单的破除迷思的方法就是拆分,一一破除:误区一:公有云不安全的真相:公有云技术刚出现的时候在当时,有人担心它不会提供必要的安全级别来保证数据安全。这些担忧并非没有根据,因为当时该技术尚未得到证实;然而,这种担忧今天不应再存在。自20世纪90年代初首次引入现代云计算以来,经过这么多年的发展和完善,云服务提供商在处理各种云环境中可能遇到的安全问题方面已经积累了非常丰富的经验,能够充分保护用户数据安全。几十年来,他们对数据和应用程序访问进行了微调,以确保强大的治理、权限管理和系统监控。虽然本地设备部署和基于云的IT侧重于相同——即确保应用程序可用性和安全性——但不同之处在于,云服务提供商能够跨业务类型和业务类型等因素实施云服务。地理限制。部署。这种规模和经验意味着,如果管理得当,公共云解决方案实际上可以比本地解决方案更安全可靠。误区二:公有云更容易受到攻击真相:很多企业认为拥抱公有云无异于把所有的数据放在同一个篮子里,什么都毁了!具体来说,他们担心的是,一旦云服务供应商受到损害,对其所有数据的访问以及继续开展业务的能力都会受到严重损害。然而,在大多数情况下,成功的攻击需要通过未及时修补的漏洞进行访问。众所周知,能够及时更新补丁是当今任何组织都需要面对的主要挑战之一。公共云的一个主要优势是云服务提供商负责修复和监控网络状况,以及添加安全隔离层以将内部网络与外部可访问的应用程序和数据分开。有了这样一个第三方供应商,负责保持系统更新、维护数据和运行安全,企业的安全性其实可以进一步增强,数据的安全性也比存储在本地由自己维护要安全得多。企业自己的管理者。.误区3:在公有云中,任何人都可以访问我的数据真相:人们对公有云最大的恐惧之一是,如果他们将数据委托给公有云服务提供商,他们将失去原本属于自己的数据。控制。但是,从公有云的本质出发,我们就会明白存储在公有云中的数据有多安全。SaaS(软件即服务)提供商赋予公共云的主要优势之一是保证数据的隐私属性。事实上,与本地相比,恶意行为者更难访问公共云中的数据。例如,公共云数据受到云服务提供商持续监控的身份验证控制的保护。需要记住的是,他们需要保护的不仅仅是贵组织的数据,还有许多客户的海量数据。这也确保如果有人试图破坏任何云应用程序实例的数据,他们可以近乎实时地进行更改以自动增强所有云提供商客户的数据保护。同时,单个企业的数据受到保护,不会被竞争对手等其他人访问,因为它是多租户模型。这也意味着每个数据实例都是唯一的,安全密钥用于维护数据隐私和防止数据泄露,使任何不受欢迎的实体难以访问您的数据信息。结论最后,关于公共云安全的最大真理是它为组织提供大规模的安全服务。作为一个单一的组织,您所做的一切都是独立的,您可以向同行学习、监控系统以及修补和更新应用程序,但这种方法有其局限性并且是孤立的而不是共享的。而且,鉴于当前且日益严重的人才短缺,孤立地操作和监控数据可能很困难。我们经常谈论共享资源和信息的好处,尤其是对于网络安全而言。试想一下,通过网络威胁联盟(Cyber??ThreatAlliance)等组织共享威胁信息,为客户实现互利共赢,安全厂商将实现多少收益。当然,云服务商服务的客户也是如此。随着客户群的增长,当提供商监控多个区域并解决全球范围内的攻击时,他们的所有客户都会受益——提供商为单个客户实现更强大的公共云安全所做的任何更改都将自动应用于全球客户,以确保每个人都有更强的安全保障。【本文为专栏作家“李少鹏”原创文章,转载请通过暗牛(微信♂id:gooann-sectv)获得授权】点此查看作者更多好文
