云計(jì)算的本質(zhì)使其容易受到數(shù)據(jù)攻擊等網(wǎng)絡(luò)犯罪的影響。而數(shù)據(jù)泄露事件頻發(fā)強(qiáng)調(diào)了云計(jì)算安全的重要性，以及維護(hù)數(shù)據(jù)完整性的必要性。

 

最近的一項(xiàng)調(diào)查研究表明，到2020年，83%的企業(yè)工作負(fù)載在云計(jì)算中運(yùn)行。此外，為了實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型和客戶滿意度，全球一半的企業(yè)將至少使用一個(gè)云平臺(tái)。云平臺(tái)已經(jīng)存在大量敏感數(shù)據(jù)，隨著時(shí)間的推移，高價(jià)值數(shù)據(jù)的數(shù)量將呈指數(shù)級(jí)增長(zhǎng)。人們已經(jīng)看到數(shù)據(jù)在云中受到損害的情況，其中包括市場(chǎng)營(yíng)銷(xiāo)數(shù)據(jù)、健康記錄、選舉數(shù)據(jù)等。

 

 

隨著更多數(shù)據(jù)遷移到云端，保持這些數(shù)據(jù)的安全性和完整性變得至關(guān)重要。云端對(duì)于網(wǎng)絡(luò)攻擊者來(lái)說(shuō)是一個(gè)有利可圖的目標(biāo)，因?yàn)樗嬖谟诮M織內(nèi)部，例如知識(shí)產(chǎn)權(quán)、關(guān)鍵任務(wù)商業(yè)機(jī)密和個(gè)人信息。這是當(dāng)今黑客主要關(guān)注的目標(biāo)。

 

針對(duì)不斷增長(zhǎng)的劫持事件和云計(jì)算數(shù)據(jù)盜竊企圖，谷歌公司最近宣布了“屏蔽虛擬機(jī)”，以保護(hù)云計(jì)算服務(wù)器免受rootkit侵害。其他云計(jì)算服務(wù)提供商(CSP)也推出了新的云計(jì)算安全技術(shù)，以防止惡意攻擊。但是，作為這些云計(jì)算平臺(tái)的用戶，企業(yè)必須了解最終的問(wèn)責(zé)制，確保不要將一切都交給云計(jì)算服務(wù)提供商(CSP)。

 

在采用云計(jì)算之前，有必要采取一些措施來(lái)加強(qiáng)安全性，并消除潛在的漏洞或缺陷。這被證明是一項(xiàng)挑戰(zhàn)，因?yàn)楫?dāng)企業(yè)將部分或全部流程遷移到云中時(shí)，從安全角度來(lái)看缺乏準(zhǔn)備。在許多情況下，IT團(tuán)隊(duì)突然意識(shí)到他們不再能夠控制他們的數(shù)據(jù)，并且爭(zhēng)相采取補(bǔ)救措施。這從根本上強(qiáng)調(diào)了在保護(hù)組織在云中的資產(chǎn)時(shí)缺乏集中的安全方法。計(jì)劃利用基于云計(jì)算的IT和處理資源的企業(yè)必須廣泛分析和評(píng)估與使用云計(jì)算等顛覆性技術(shù)相關(guān)的風(fēng)險(xiǎn)。

 

無(wú)法保護(hù)云中的數(shù)據(jù)，也是使云計(jì)算安全背后的思維過(guò)程復(fù)雜化的直接結(jié)果。如果企業(yè)計(jì)劃遷移到云端，請(qǐng)首先考慮如何保護(hù)內(nèi)部部署服務(wù)器上的數(shù)據(jù)，以及為保護(hù)數(shù)據(jù)和控制及管理其訪問(wèn)權(quán)而實(shí)施的各種檢查和平衡。現(xiàn)在考慮如何采用相同的步驟來(lái)保護(hù)云中的數(shù)據(jù)。

 

 

云計(jì)算安全的核心是保護(hù)企業(yè)的數(shù)據(jù)安全。了解云計(jì)算安全的責(zé)任不僅取決于企業(yè)，還取決于云計(jì)算服務(wù)提供商，云計(jì)算安全本質(zhì)上是企業(yè)與云計(jì)算服務(wù)提供商(CSP)之間的共同努力。那么，首先要問(wèn)的問(wèn)題是，企業(yè)的云計(jì)算服務(wù)提供商(CSP)對(duì)于保護(hù)業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)的準(zhǔn)備程度到底如何?

 

以下是云計(jì)算安全的重要組成部分，企業(yè)必須牢記這些組件以確保更好的數(shù)據(jù)安全性：

 

•企業(yè)需要確保自己與具有嚴(yán)格安全策略的服務(wù)提供商合作。此外，需要知道這是否會(huì)讓企業(yè)的審計(jì)員感到滿意。

 

•使用安全工具確定云計(jì)算提供商的安全措施之間的差距，以了解企業(yè)必須在最后解決哪些安全問(wèn)題。需要記住的是，如果利用托管主機(jī)硬件(VM)和操作系統(tǒng)，那么托管在其中的每個(gè)應(yīng)用程序/數(shù)據(jù)資產(chǎn)都可能受到損害。在過(guò)去幾年中，人們已經(jīng)看到幾家云計(jì)算服務(wù)提供商(CSP)的云平臺(tái)被黑客入侵，其中包括Amazon Web Services、Google Drive、Dropbox、Apple iCloud、Microsoft Azure等。

 

•微軟和亞馬遜兩個(gè)領(lǐng)先的公共云巨頭已經(jīng)推出了自己的憑證管理工具，可確保合法訪問(wèn)敏感數(shù)據(jù)，同時(shí)防止入侵者入侵。企業(yè)需要了解有關(guān)此類(lèi)復(fù)雜安全工具的更多信息，以保護(hù)云中的數(shù)據(jù)。

 

•文件級(jí)的全面加密構(gòu)成了所有云計(jì)算安全工作的支柱。即使企業(yè)的云提供商對(duì)數(shù)據(jù)進(jìn)行加密，也不要依賴(lài)于提供商。部署復(fù)雜且無(wú)所不包的加密解決方案，在將數(shù)據(jù)上傳到云端之前對(duì)其進(jìn)行加密。

 

•還必須保護(hù)使用高級(jí)端點(diǎn)安全性訪問(wèn)基于云計(jì)算的資源的最終用戶設(shè)備。部署防火墻解決方案以保護(hù)企業(yè)的網(wǎng)絡(luò)邊界，尤其是在企業(yè)訂閱基礎(chǔ)架構(gòu)即服務(wù)(IaaS)或平臺(tái)即服務(wù)(PaaS)模型時(shí)。

 

•遵循云計(jì)算安全聯(lián)盟推薦的有用安全指南和最佳實(shí)踐，云計(jì)算安全聯(lián)盟是一個(gè)非營(yíng)利組織，其使命是促進(jìn)使用最佳實(shí)踐在云計(jì)算中提供安全保障。

 

如果企業(yè)可以將這些關(guān)鍵指南作為云計(jì)算安全策略的一部分來(lái)實(shí)施，那么企業(yè)就可以在云中保護(hù)數(shù)據(jù)。在一個(gè)數(shù)據(jù)收集、存儲(chǔ)及其使用將受極其嚴(yán)格的政策管理的世界中，如“通用數(shù)據(jù)保護(hù)法規(guī)”、“加利福尼亞州消費(fèi)者隱私法案”等法規(guī)，現(xiàn)在是讓云計(jì)算安全有序的時(shí)候了。