對未知事物,我們總是心存恐懼,尤其是涉及到新技術的時候。在最終擁抱一個新玩意兒、新平臺、新功能,在將這些新東西融入我們的生活之前,我們總是各種擔憂。
布萊恩·大衛·約翰遜,英特爾未來學家,負責對未來10~15年里人們與技術的互動形式進行建模,并描繪出保守派對未來新技術,從恐懼到接受的4個階段。
恐懼并詆毀——“這會把我們全干掉的!”
掙扎找理由——“會偷走我的(時間、資產等等一些寶貴的東西)!”
否認以拒絕——“我才不用這玩意兒!”
好奇并接受——“你在干啥呢?”
這種模式適用于很多情形,互聯網、計算機、智能手機、可穿戴設備,以及云。
說到云計算,傳統企業和IT從業人士尤為謹慎。但事實上,云計算已經得到大規模的采用,企業卻對云安全抱有復雜的心理。在美國,超過90%的企業采用云,52%的中小企業(SMBs)只使用云的存儲功能。中國的具體數字還沒有,但從阿里、騰訊、百度、UCloud、華為、華三等公/私有云服務提供商來看,云企業用戶的數字正在快速增長。
這些應用趨勢表明,至少在美國大多數企業已經渡過了對云的恐懼階段,進到了第三和第四階段,既否認其重要性,又想嘗試應用新技術。
本文從4個方面探究為什么云比之前的內部備份、存儲和計算機等“傳統系統”更加安全,不僅僅展現云計算的有用性,也旨在解決現存的對安全的擔憂問題。
企業市場上的云安全觀點
傳統系統安全 vs 云安全
64%的IT從業人員認為,云比傳統系統更安全。更細分一點的話,38%的人覺得云只是“一定程度上更安全”而非“安全得多”。
還有1/4的受訪者不確定兩者有什么顯著不同,10%懷疑云安全的整體效果。
塔吉特百貨、家得寶、蘋果iCloud發生的數據泄露事件吸引了媒體的極大關注。然而,媒體忽略了很重要的一個事實:所有這3起數據泄露事件都是人為錯誤導致的,跟云安全缺陷沒有任何關系。
拿塔吉特和家得寶舉個例子,黑客是從第三方廠商獲得的個人信息,而不是通過黑掉云竊取的。
此類事件的歪曲報道,加之對云中數據保護措施的缺乏了解,讓公司企業陷入了“恐懼-技術”悖論的第二和第三階段。
云安全4個特征表明對云的恐懼虛幻多于現實。
1. 強邊界和監測
傳統系統安全不可靠,且難以實現。它們需要終端、工作站和瀏覽器。傳統系統起源于計算機犯罪開始盛行之前,因此,防止實際接觸到計算機通常就足以阻隔黑客了。但是,企業至今還依賴于這些系統,通過云基礎設施和備份與恢復服務來使用。而這讓傳統系統在面對黑客時愈顯脆弱。
另外,評估傳統系統安全問題是一個多步驟的過程,最佳選擇就是將傳統系統本身替換掉。
對大多數辦公場所而言,一扇鎖上的門就是保護IT設備、重要文件和個人數據企業數據的主要防御措施了。相反,頂級云服務提供商(CSP)數據中心擁有多層安全防御,高圍墻、帶刺鐵絲網、混凝土護欄、巡邏警衛、監視器,應有盡有。這些物理防線不僅可以攔阻外人進入數據中心,也可以監視附近空間里的活動。
2. 受控訪問
當數據存儲在云端,雇員、供應商和訪客與公司關鍵業務數據就實現了物理隔離。
物理訪問的缺乏,使得第三方偶然獲取數據和不當使用都變得更難了。人為風險也就大幅下降了。
3. 專業網絡安全
云服務商精于保證數據安全。云基礎設施隨時處于監控中,以便消除潛在安全威脅。
若將一個企業的技能集合拎出來與另一個專精于某個具體解決方案的企業進行對比,其他條件相同的情況下,專精企業提供的服務是最好的。云的情況與之相同。云廠商即便不能提供更好,也會提供足夠好的安全和安全支持。
用云,你將不僅僅擁有最好的數據中心,還能享受技藝精湛的IT專業人士的服務。
4. 徹底且頻繁的審計
CSP每年都進行審計,防止他們的安全系統里出現缺陷。然而,內部傳統系統卻往往沒有這種要求。
比如,企業有一套內部系統已經運行了5年,這5年間,或許只審計過一次,這就是安全漏洞出現的空間。而且,傳統系統很難升級更新,尤其是和公司一起成長,越來越龐大的時候,有的企業可能會有數十萬個平臺要檢查和更新安全系統。
最后結論
隨著更多的公司開始使用云,他們毫無疑問會看到云帶來的實惠,比如業務效率提高、更好的數據訪問體驗、更好的安全。這些實惠將驅動人們邁向“技術-恐懼”連續統一體的第四階段——“接受”。
大數據、虛擬現實和物聯網是目前技術產業的焦點,這三大新技術都與云聯動。對云服務更大的依賴將平息傳統遺留的安全顧慮,云比過時的內部系統更加安全。
京公網安備 11010502049343號