对于“云”这一名词大家可能早已耳熟能详,而且随着越来越多的企业开始将他们的数据迁移至云端,很显然云安全已经成为企业发展过程中必不可少的存在。

安全

每个企业都有不同的需求,而且说到云安全也并非是绝对安全的。

误解1. 云是天生不安全的

“云安全并不安全“可能是流传最广且根深蒂固的一个”神话“。这年头外面仍有大批的服务器拥趸,他们声称数据放在自己的网络上来得更安全,因为他们能够在服务器机房里真真切切地控制服务器,看着小小的指示灯闪烁才能觉得很放心。所以,无论是对非IT人员还是第一次见识外部部署(off-premise)解决方案的人员来说,都很难去相信存储在其物理范围外的数据实际上会是安全的。因为对于不在自身控制范围之内的东西,人们往往会觉得天生不太安全。

然而,实际上,将数据存储在本地和您自己的服务器上都并非保护数据的最佳实践方式。最好的防御方式需要强大的治理能力、严格的访问控制以及实时的数据监控,而所有这些实际上都可以通过云存储实现部署。

另外,考虑到on-premise数据可能会使其易受自然灾害的影响,由此便产生了在外部位置创建备份的想法,而这种解决方案的思路正好于云安全的思路不谋而合。

误解2. 云更容易遭受攻击

人们普遍认为,因为云是由帮助其他人管理数据存储的服务提供商所维护的,所以它更容易受到威胁。事实上,云计算服务的主要优势在于修复和安全监控,这些因素被证实对于数据泄露和信息失窃具有很好的震慑作用。

除此之外,云安全防火墙可以同时防护内部网络和外部网络安全。通过创建额外的安全层,外部网络可以免受(用户可能无意中下载的)恶意软件的攻击。同样,防火墙还可以防止内部网络在发生外部威胁事件时受到损害。

误解3. 云中数据无法得到控制

围绕云存储的另一个较大的“神话”是组织失去了对数据的控制权,最终意味着缺乏安全性。其实,关心数据的地理存储位置是可以理解的,尤其是对于那些负责处理机密数据的企业而言。因为根据相关监管和合规标准规定,这种向海外传输数据的企业可能是违法的。

尽管如此,这并不意味着云存储无法控制数据。如果建立自己的数据中心这种方法不可行,你还可以随时切换成本地云服务提供商。

如果你经营的是一家全球性公司,你可以选择与在不同国家/地区运营数据中心的全球服务提供商合作。全球服务提供商不仅要了解法律法规,还要对数据的存储位置、传输方式以及保护方式保持透明。

误解4. 你无法检查云中的数据是如何被利用的

考虑到云安全问题,企业必须将自己的信任放在服务提供商雇佣的个人身上,而不是企业的内部员工身上。虽然你可以很轻松地追踪到内部员工在做什么,但是你却无法确定第三方提供商正在如何处理你的数据。

话虽如此,但是事实上,你可以随时要求你的服务提供商向你提供审计日志,以便确切了解哪些人有权访问你的数据。此外,服务提供商也可以向你展示他们进行了哪些必要的背景调查以及具备哪些合理的许可,所以记得有些问题一定要问清楚。

牛妹推荐:云安全认证C-CCSK

C-CCSK的课程体系结合了云计算行业在安全领域的最佳实践,融合了欧洲网络与信息安全局(ENISA)技术白皮书:《云计算:收益、风险和信息安全建议》的主要内容,涵盖了云计算安全知识体系的主要方面。学习C-CCSK认证相关课程,有助于企业IT技术人员增强对于云计算技术的认知、全面的分析云安全风险并制定有针对性的防护方案,从而帮助企业更加安全的应用云计算技术。

C-CCSK认证的收获:

1、获得权威机构 CSA 国际云安全联盟认证证书;

2、获得国内唯一的云安全认证证书;

3、争强个人竞争力,使个人技术能力始终紧随当今不断变化的云计算技术;

4、了解云安全前沿技术动态。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>