每個企業都有不同的需求,而且說到云安全也并非是絕對安全的。
誤解1. 云是天生不安全的
“云安全并不安全“可能是流傳最廣且根深蒂固的一個”神話“。這年頭外面仍有大批的服務器擁躉,他們聲稱數據放在自己的網絡上來得更安全,因為他們能夠在服務器機房里真真切切地控制服務器,看著小小的指示燈閃爍才能覺得很放心。所以,無論是對非IT人員還是第一次見識外部部署(off-premise)解決方案的人員來說,都很難去相信存儲在其物理范圍外的數據實際上會是安全的。因為對于不在自身控制范圍之內的東西,人們往往會覺得天生不太安全。
然而,實際上,將數據存儲在本地和您自己的服務器上都并非保護數據的最佳實踐方式。最好的防御方式需要強大的治理能力、嚴格的訪問控制以及實時的數據監控,而所有這些實際上都可以通過云存儲實現部署。
另外,考慮到on-premise數據可能會使其易受自然災害的影響,由此便產生了在外部位置創建備份的想法,而這種解決方案的思路正好于云安全的思路不謀而合。
誤解2. 云更容易遭受攻擊
人們普遍認為,因為云是由幫助其他人管理數據存儲的服務提供商所維護的,所以它更容易受到威脅。事實上,云計算服務的主要優勢在于修復和安全監控,這些因素被證實對于數據泄露和信息失竊具有很好的震懾作用。
除此之外,云安全防火墻可以同時防護內部網絡和外部網絡安全。通過創建額外的安全層,外部網絡可以免受(用戶可能無意中下載的)惡意軟件的攻擊。同樣,防火墻還可以防止內部網絡在發生外部威脅事件時受到損害。
誤解3. 云中數據無法得到控制
圍繞云存儲的另一個較大的“神話”是組織失去了對數據的控制權,最終意味著缺乏安全性。其實,關心數據的地理存儲位置是可以理解的,尤其是對于那些負責處理機密數據的企業而言。因為根據相關監管和合規標準規定,這種向海外傳輸數據的企業可能是違法的。
盡管如此,這并不意味著云存儲無法控制數據。如果建立自己的數據中心這種方法不可行,你還可以隨時切換成本地云服務提供商。
如果你經營的是一家全球性公司,你可以選擇與在不同國家/地區運營數據中心的全球服務提供商合作。全球服務提供商不僅要了解法律法規,還要對數據的存儲位置、傳輸方式以及保護方式保持透明。
誤解4. 你無法檢查云中的數據是如何被利用的
考慮到云安全問題,企業必須將自己的信任放在服務提供商雇傭的個人身上,而不是企業的內部員工身上。雖然你可以很輕松地追蹤到內部員工在做什么,但是你卻無法確定第三方提供商正在如何處理你的數據。
話雖如此,但是事實上,你可以隨時要求你的服務提供商向你提供審計日志,以便確切了解哪些人有權訪問你的數據。此外,服務提供商也可以向你展示他們進行了哪些必要的背景調查以及具備哪些合理的許可,所以記得有些問題一定要問清楚。
牛妹推薦:云安全認證C-CCSK
C-CCSK的課程體系結合了云計算行業在安全領域的最佳實踐,融合了歐洲網絡與信息安全局(ENISA)技術白皮書:《云計算:收益、風險和信息安全建議》的主要內容,涵蓋了云計算安全知識體系的主要方面。學習C-CCSK認證相關課程,有助于企業IT技術人員增強對于云計算技術的認知、全面的分析云安全風險并制定有針對性的防護方案,從而幫助企業更加安全的應用云計算技術。
C-CCSK認證的收獲:
1、獲得權威機構 CSA 國際云安全聯盟認證證書;
2、獲得國內唯一的云安全認證證書;
3、爭強個人競爭力,使個人技術能力始終緊隨當今不斷變化的云計算技術;
4、了解云安全前沿技術動態。
京公網安備 11010502049343號