隨著云計(jì)算的快速普及和應(yīng)用,云基礎(chǔ)設(shè)施安全得到前所未有的關(guān)注。然而,云安全是否能邁向更好的未來(lái)了?
大中型企業(yè)如何看待云安全
大中型企業(yè)對(duì)云安全的態(tài)度是又愛(ài)又恨。一份企業(yè)市場(chǎng)云安全狀態(tài)的新研究報(bào)告指出,企業(yè)將安全列為云計(jì)算帶來(lái)的首要好處,但同時(shí)也將之列入了最常見(jiàn)的挑戰(zhàn)之中。
這種痛并快樂(lè)著的感覺(jué)不僅揭示了企業(yè)是怎樣看待云計(jì)算帶來(lái)的好處的,也表達(dá)出他們會(huì)怎么對(duì)抗安全問(wèn)題來(lái)充分利用起云平臺(tái)。
云安全無(wú)法阻止人類(lèi)犯蠢
超過(guò)90%的公司使用云,而且大多數(shù)公司用云存儲(chǔ)關(guān)鍵數(shù)據(jù)。這種情況下,對(duì)隱私和數(shù)據(jù)安全的擔(dān)憂還是很突出的。
而將云計(jì)算神話作為安全風(fēng)險(xiǎn)持續(xù)渲染的,正是媒體對(duì)高調(diào)攻擊的全方位報(bào)道。舉個(gè)例子,2014年,塔吉特和家得寶安全事件之后,數(shù)千萬(wàn)客戶信用卡號(hào)被泄露。另外,有爭(zhēng)議的蘋(píng)果iCloud黑客事件,造成了無(wú)數(shù)名人落照曝光。
然而,所有這些報(bào)道,幾乎都無(wú)視了這樣一個(gè)事實(shí):這些安全事件根本就與云環(huán)境弱點(diǎn)無(wú)關(guān)。
塔吉特?cái)?shù)據(jù)泄露事件之所以會(huì)發(fā)生,是因?yàn)橛械谌娇梢栽L問(wèn)該公司網(wǎng)絡(luò),而黑客盜取了該第三方的登錄憑證 。
家得寶事件與塔吉特事件類(lèi)似,黑客盜取了一家經(jīng)銷(xiāo)商的登錄憑證,進(jìn)入到公司網(wǎng)絡(luò),利用定制的惡意軟件繞過(guò)了家得寶的反病毒軟件。
最后,就算是蘋(píng)果iCloud黑客事件,也不是直接發(fā)生的,而是黑客運(yùn)用了暴力破解和網(wǎng)絡(luò)釣魚(yú)手段攻破了名人的賬戶。
將數(shù)據(jù)托付給云服務(wù)提供商(CSP),實(shí)際上比采用后端數(shù)據(jù)存儲(chǔ)解決方案安全得多。CSP明顯有更多的資源可以專(zhuān)門(mén)投入到安全上。
實(shí)際上很多數(shù)據(jù)泄露事件都沒(méi)有被正確報(bào)道,如第三方泄露、撞庫(kù)。根本不是云環(huán)境的問(wèn)題,而是人為失誤引起的,無(wú)論怎樣的云安全也不能阻止人類(lèi)犯蠢。
云安全更安全
隨著近幾年云計(jì)劃技術(shù)的不斷發(fā)展進(jìn)步,公司企業(yè)對(duì)云安全系統(tǒng)的印象也發(fā)生了轉(zhuǎn)變。事實(shí)上,64%的公司企業(yè)相信,云基礎(chǔ)設(shè)施比遺留系統(tǒng)更安全。
幾年前,安全是云的最大顧慮,很多公司都出于此顧慮而不采納云。但這些年,由于云廠商開(kāi)發(fā)出了工具和服務(wù),可以快速監(jiān)測(cè)和響應(yīng)安全威脅或攻擊,云環(huán)境已經(jīng)可以提供比傳統(tǒng)IT系統(tǒng)更安全的服務(wù)了。
對(duì)云的不信任,通常是由于缺乏對(duì)云服務(wù)提供商數(shù)據(jù)安全保護(hù)措施的了解造成的。
這些保護(hù)措施包括:
24小時(shí)不間斷監(jiān)控;
多層安全措施,比如:加密,標(biāo)準(zhǔn)、合規(guī)和基于身份的訪問(wèn)策略;能保證安全漏洞快速響應(yīng)和持續(xù)安全更新的主動(dòng)管理結(jié)構(gòu)。
云計(jì)算的益處與挑戰(zhàn)
大體來(lái)說(shuō),幾乎半數(shù)(47%)的公司企業(yè)都認(rèn)為效率提升是云計(jì)算帶來(lái)的主要好處。但是,若被要求對(duì)云計(jì)算的各項(xiàng)特性排個(gè)序,且有一項(xiàng)強(qiáng)調(diào)的是云計(jì)算帶來(lái)的主要好處,那么,安全位居首位。
雖然云可能會(huì)因?yàn)樾侍嵘⒖蓴U(kuò)展性、速度等其他好處而更為人所知,但對(duì)云安全系統(tǒng)新結(jié)成的信任卻釋放出該技術(shù)看好的積極信號(hào)。
使用云,就像是將錢(qián)存到銀行而不是壓在床墊下。雖然你的錢(qián),或者數(shù)據(jù),沒(méi)有在你的眼皮子底下,銀行在保護(hù)你的資產(chǎn)方面卻做得要好得多——因?yàn)殂y行有地下保險(xiǎn)庫(kù)和安全監(jiān)視攝像頭,比你單獨(dú)一家公司擁有的手段和設(shè)備可好太多了。
同時(shí),企業(yè)也表示,安全是他們?cè)谠朴?jì)算上最經(jīng)常遇到的挑戰(zhàn),緊跟其后的是培訓(xùn)和費(fèi)用開(kāi)銷(xiāo)。這意味著,向云的遷移將會(huì)提升對(duì)數(shù)據(jù)不安全性的認(rèn)識(shí),引發(fā)一系列資產(chǎn)安全結(jié)構(gòu)部署的行動(dòng)。
在現(xiàn)實(shí)中,公司企業(yè)應(yīng)該已經(jīng)部署了安全措施,但是,向云環(huán)境的遷移似乎將對(duì)數(shù)據(jù)安全的需求擺到了更突出的位置上。
額外安全措施彌補(bǔ)云安全
使用云基礎(chǔ)設(shè)施時(shí),額外的安全防護(hù)是必不可少的。
實(shí)際運(yùn)用中,云有兩大組件:后端云廠商基礎(chǔ)設(shè)施——由廠商保證安全;還有特定于公司的云基礎(chǔ)設(shè)施——必須由公司自己進(jìn)行安全防護(hù)。
這意味著,公司企業(yè)必須識(shí)別出自己云平臺(tái)上的弱點(diǎn),根據(jù)自身需要填補(bǔ)漏洞。對(duì)所需安全架構(gòu)類(lèi)型的清醒認(rèn)知,實(shí)際上能導(dǎo)引出更好的總體安全實(shí)踐。
回顧總結(jié)
隨著云基礎(chǔ)設(shè)施技術(shù)不斷改進(jìn),對(duì)安全的思考也將不斷改變。研究報(bào)告中表達(dá)出的正面看法,暗示了云計(jì)算的光明未來(lái)。隨著越來(lái)越多的公司企業(yè)克服他們的安全顧慮,擁抱云--這一平臺(tái)的益處也將愈加明晰。
京公網(wǎng)安備 11010502049343號(hào)