技術(shù)
導(dǎo)讀:隨著越來(lái)越多的企業(yè)及機(jī)構(gòu)使用云空間,一些不可避免的安全問(wèn)題也日漸顯露,與此同時(shí)關(guān)于公共云不安全(更易遭受攻擊、數(shù)據(jù)可被隨意訪問(wèn))之類的認(rèn)知誤區(qū)也傳播甚廣。
隨著越來(lái)越多的企業(yè)及機(jī)構(gòu)使用云空間,一些不可避免的安全問(wèn)題也日漸顯露,與此同時(shí)關(guān)于公共云不安全(更易遭受攻擊、數(shù)據(jù)可被隨意訪問(wèn))之類的認(rèn)知誤區(qū)也傳播甚廣。網(wǎng)絡(luò)安全戰(zhàn)略總監(jiān)Laurence Pitt為破除誤區(qū)做出了一些解釋。
誤區(qū)一:公共云不安全
真相:當(dāng)公共云技術(shù)剛出現(xiàn)時(shí),曾有人擔(dān)心它不能對(duì)安全級(jí)別和權(quán)限進(jìn)行界定分級(jí)以充分保護(hù)數(shù)據(jù)安全,這并非杞人憂天。但發(fā)展到今天的公共云已經(jīng)解決了這些問(wèn)題,20世紀(jì)90年代,云計(jì)算首次被引入,幾十年來(lái),開(kāi)發(fā)者和服務(wù)商對(duì)數(shù)據(jù)和應(yīng)用程序不斷提醒完善調(diào)整,公共云已經(jīng)實(shí)現(xiàn)了公共云強(qiáng)大的權(quán)限管理、系統(tǒng)監(jiān)控等功能。
雖然本地設(shè)備部署和公共云都著重關(guān)注確保應(yīng)用程序的可行性和安全性,不過(guò)云服務(wù)能跨越業(yè)務(wù)類型和地理限制。這這表示只要公共云解決方案管理運(yùn)營(yíng)良好,加上自身優(yōu)勢(shì),它會(huì)比本地解決方案更加安全可靠。
誤區(qū)二:公共云更容易遭受攻擊
真相:許多企業(yè)認(rèn)為,接納公共云,意味著自己的數(shù)據(jù)無(wú)異于“置放在一個(gè)籃子里的雞蛋”,風(fēng)險(xiǎn)會(huì)高度集中。他們擔(dān)心如果供應(yīng)商受到攻擊,所有數(shù)據(jù)都將被黑客一覽無(wú)余,在線業(yè)務(wù)也會(huì)受到重創(chuàng)。而眾所周知,是否能及時(shí)發(fā)現(xiàn)問(wèn)題更新補(bǔ)丁是任何類型的服務(wù)都需要面臨的問(wèn)題。
公共云的主要優(yōu)勢(shì)是:供應(yīng)商負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)情況,及時(shí)修補(bǔ)Bug,增設(shè)安全隔離層,將內(nèi)部網(wǎng)絡(luò)與外部可訪問(wèn)的應(yīng)用程序和數(shù)據(jù)分離。他們的主要職責(zé)即保持系統(tǒng)更新,維護(hù)數(shù)據(jù)和運(yùn)營(yíng)安全。這種方式通過(guò)明確的責(zé)任劃分增強(qiáng)了安全性,選擇公共云對(duì)中小企業(yè)來(lái)說(shuō)不失為一種好的選擇。
誤區(qū)三:任何人都可以訪問(wèn)“我”在公共云中的數(shù)據(jù)
真相:人們對(duì)公共云最嚴(yán)重的憂慮(之一)是如果將數(shù)據(jù)托付給公共云,他們會(huì)失去原本屬于自己的控制權(quán)。但是,Saas提供商授予公共云的主要優(yōu)勢(shì)是保證數(shù)據(jù)的隱私屬性,在Pitt看來(lái),對(duì)于居心叵測(cè)的人而言,訪問(wèn)公共云的數(shù)據(jù)比組織內(nèi)部設(shè)備更難。
比如公共云數(shù)據(jù)受到身份驗(yàn)證控件的保護(hù),服務(wù)商會(huì)持續(xù)監(jiān)視動(dòng)態(tài)變化。他們需要保護(hù)的不僅是單一組織的,而是眾多客戶的大量數(shù)據(jù),他們會(huì)根據(jù)變化實(shí)時(shí)調(diào)整,感知危險(xiǎn)時(shí)及時(shí)增強(qiáng)對(duì)客戶數(shù)據(jù)的保護(hù)。同時(shí)內(nèi)部網(wǎng)絡(luò)并不會(huì)混淆客戶的數(shù)據(jù),每個(gè)客戶的安全密鑰都是唯一的,這象征沒(méi)有安全密鑰,除了客戶本身以外,競(jìng)爭(zhēng)對(duì)手等對(duì)象都難以訪問(wèn)到組織的數(shù)據(jù)信息。
結(jié)束語(yǔ)
公共云安全為大量機(jī)構(gòu)提供了規(guī)?;陌踩?wù),企業(yè)等組織本身當(dāng)然也可以自行保護(hù)安全,不過(guò)對(duì)于業(yè)務(wù)線多、非大型、非專業(yè)類的企業(yè)來(lái)說(shuō),選擇規(guī)?;陌踩?wù)顯然比額外花費(fèi)人力物力學(xué)習(xí)維護(hù)數(shù)據(jù)安全,高新招聘優(yōu)秀的網(wǎng)絡(luò)安全人員性價(jià)比更高。專業(yè)的安全服務(wù)商通過(guò)多種方式為更多的人提供共享服務(wù),有利于提升整體網(wǎng)絡(luò)環(huán)境的安全度,公共云正是實(shí)現(xiàn)方式之一。在服務(wù)商監(jiān)控多地網(wǎng)絡(luò)、處理全球范圍內(nèi)的攻擊時(shí),日益壯大的客戶群也隨之受益。