云計算可以讓你更安全,是否聽起來有點荒謬。的確,隨著一次又一次的數據泄漏,黑客攻擊,以及云宕機,如亞馬遜云計算宕機、Dropbox認證技術一片混亂,這些種種云安全問題確實有點讓人心寒了。但你不能就因為這就否定云技術。歷史上的任何一次變革成功之前,不都經歷了無數的失敗,跨躍了無數障礙嗎。
隨著時間的推移,云計算必將比內部管理還要安全,無論你信不信,反正我信了。那么我們來看看云計算教練Peter HJ van Eijk是如何解釋的。
首先,好的云廠商會更好
隨著這些云廠商招聘越來越多的員工,他們應有了更多的員工可以進行安全方面的工作。另外,隨著經濟規模的增大,就允許他們維護更多的安全流程。從本質上講,安全工作人員都有些偏執,有些更甚。在Peter最近指導的一個云安全培訓中,有一位培訓者為了培訓專門創建了一個亞馬遜web服務帳戶。當在培訓結束后,他就完全終止這一帳戶。在培訓結束之前,他向Peter展示了他智能手機上的一條信息。在他終止帳戶后的了小時,他的領英頁面有了來自于亞馬遜合規部門的訪問。顯然,他的行為遭到了質疑。由此可見云廠商在安全方面所做的措施也是很強大的。
另外一個例子是,你的IT部門是否跟蹤了流氓資源利用,或者是憑證泄漏很有條理?但云廠商有為你做這一工作。
其次,特殊情況特殊對待——安全即服務
前面的例子顯示了云廠商比一般的IT部門做的更好,尤其是在特殊領域中的特殊服務,某些方法都具有超前的競爭性。現在稱作安全即服務,或SecaaS,這一趨勢的根源可能要追溯到很久以前了。基本思想還是大量的安全功能以更好的方式進行,即通過利用云計算所賦予的屬性,如彈性擴展能力和資源池。
SecaaS的例子,你可能熟悉或實際使用這些:垃圾郵件和惡意軟件過濾、黑名單和其他聲譽服務、DDoS緩解和監控(即性能)。我們還看到公司使用了云服務作為災難恢復策略的一個組件。創新在這一領域表現非常強大。
總之,市場正在接近一個“臨界點”,云實際上可能比內部管理更安全。
京公網安備 11010502049343號