随着云计算的快速普及和应用,云基础设施安全得到前所未有的关注。然而,云安全是否能迈向更好的未来了?
大中型企业如何看待云安全
大中型企业对云安全的态度是又爱又恨。一份企业市场云安全状态的新研究报告指出,企业将安全列为云计算带来的首要好处,但同时也将之列入了最常见的挑战之中。
这种痛并快乐着的感觉不仅揭示了企业是怎样看待云计算带来的好处的,也表达出他们会怎么对抗安全问题来充分利用起云平台。
云安全无法阻止人类犯蠢
超过90%的公司使用云,而且大多数公司用云存储关键数据。这种情况下,对隐私和数据安全的担忧还是很突出的。
而将云计算神话作为安全风险持续渲染的,正是媒体对高调攻击的全方位报道。举个例子,2014年,塔吉特和家得宝安全事件之后,数千万客户信用卡号被泄露。另外,有争议的苹果iCloud黑客事件,造成了无数名人落照曝光。
然而,所有这些报道,几乎都无视了这样一个事实:这些安全事件根本就与云环境弱点无关。
塔吉特数据泄露事件之所以会发生,是因为有第三方可以访问该公司网络,而黑客盗取了该第三方的登录凭证 。
家得宝事件与塔吉特事件类似,黑客盗取了一家经销商的登录凭证,进入到公司网络,利用定制的恶意软件绕过了家得宝的反病毒软件。
最后,就算是苹果iCloud黑客事件,也不是直接发生的,而是黑客运用了暴力破解和网络钓鱼手段攻破了名人的账户。
将数据托付给云服务提供商(CSP),实际上比采用后端数据存储解决方案安全得多。CSP明显有更多的资源可以专门投入到安全上。
实际上很多数据泄露事件都没有被正确报道,如第三方泄露、撞库。根本不是云环境的问题,而是人为失误引起的,无论怎样的云安全也不能阻止人类犯蠢。
云安全更安全
随着近几年云计划技术的不断发展进步,公司企业对云安全系统的印象也发生了转变。事实上,64%的公司企业相信,云基础设施比遗留系统更安全。
几年前,安全是云的最大顾虑,很多公司都出于此顾虑而不采纳云。但这些年,由于云厂商开发出了工具和服务,可以快速监测和响应安全威胁或攻击,云环境已经可以提供比传统IT系统更安全的服务了。
对云的不信任,通常是由于缺乏对云服务提供商数据安全保护措施的了解造成的。
这些保护措施包括:
24小时不间断监控;
多层安全措施,比如:加密,标准、合规和基于身份的访问策略;能保证安全漏洞快速响应和持续安全更新的主动管理结构。
云计算的益处与挑战
大体来说,几乎半数(47%)的公司企业都认为效率提升是云计算带来的主要好处。但是,若被要求对云计算的各项特性排个序,且有一项强调的是云计算带来的主要好处,那么,安全位居首位。
虽然云可能会因为效率提升、可扩展性、速度等其他好处而更为人所知,但对云安全系统新结成的信任却释放出该技术看好的积极信号。
使用云,就像是将钱存到银行而不是压在床垫下。虽然你的钱,或者数据,没有在你的眼皮子底下,银行在保护你的资产方面却做得要好得多——因为银行有地下保险库和安全监视摄像头,比你单独一家公司拥有的手段和设备可好太多了。
同时,企业也表示,安全是他们在云计算上最经常遇到的挑战,紧跟其后的是培训和费用开销。这意味着,向云的迁移将会提升对数据不安全性的认识,引发一系列资产安全结构部署的行动。
在现实中,公司企业应该已经部署了安全措施,但是,向云环境的迁移似乎将对数据安全的需求摆到了更突出的位置上。
额外安全措施弥补云安全
使用云基础设施时,额外的安全防护是必不可少的。
实际运用中,云有两大组件:后端云厂商基础设施——由厂商保证安全;还有特定于公司的云基础设施——必须由公司自己进行安全防护。
这意味着,公司企业必须识别出自己云平台上的弱点,根据自身需要填补漏洞。对所需安全架构类型的清醒认知,实际上能导引出更好的总体安全实践。
回顾总结
随着云基础设施技术不断改进,对安全的思考也将不断改变。研究报告中表达出的正面看法,暗示了云计算的光明未来。随着越来越多的公司企业克服他们的安全顾虑,拥抱云--这一平台的益处也将愈加明晰。