1. 云是天生不安全的“云安全并不安全“可能是流傳最廣且根深蒂固的一個”神話“��。
這年頭外面仍有大批的服務(wù)器擁躉�,他們聲稱數(shù)據(jù)放在自己的網(wǎng)絡(luò)上來得更安全�����,因為他們能夠在服務(wù)器機房里真真切切地控制服務(wù)器����,看著小小的指示燈閃爍才能覺得很放心。
所以��,無論是對非IT人員還是第一次見識外部部署(off-premise)解決方案的人員來說�,都很難去相信存儲在其物理范圍外的數(shù)據(jù)實際上會是安全的。
因為對于不在自身控制范圍之內(nèi)的東西�,人們往往會覺得天生不太安全。
然而����,實際上,將數(shù)據(jù)存儲在本地和您自己的服務(wù)器上都并非保護數(shù)據(jù)的最佳實踐方式�。
最好的防御方式需要強大的治理能力、嚴格的訪問控制以及實時的數(shù)據(jù)監(jiān)控����,而所有這些實際上都可以通過云存儲實現(xiàn)部署。
另外��,考慮到on-premise(本地部署����,即用戶自己導(dǎo)入相應(yīng)的數(shù)據(jù)給云計算平臺)數(shù)據(jù)可能會使其易受自然災(zāi)害的影響,由此便產(chǎn)生了在外部位置創(chuàng)建備份的想法�����,而這種解決方案的思路正好于云安全的思路不謀而合。
2. 云更容易遭受攻擊人們普遍認為��,因為云是由幫助其他人管理數(shù)據(jù)存儲的服務(wù)提供商所維護的��,所以它更容易受到威脅��。
事實上�����,云計算服務(wù)的主要優(yōu)勢在于修復(fù)和安全監(jiān)控��,這些因素被證實對于數(shù)據(jù)泄露和信息失竊具有很好的震懾作用�。
除此之外,云安全防火墻可以同時防護內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全�。
通過創(chuàng)建額外的安全層,外部網(wǎng)絡(luò)可以免受(用戶可能無意中下載的)惡意軟件的攻擊�。
同樣,防火墻還可以防止內(nèi)部網(wǎng)絡(luò)在發(fā)生外部威脅事件時受到損害���。
3. 任何人都可以訪問云中的數(shù)據(jù)由于公共云存儲允許用戶之間共享網(wǎng)絡(luò)空間�,因此許多人對于云端數(shù)據(jù)的安全性存疑�。
此外,由于其中許多用戶之間可能存在商業(yè)競爭關(guān)系,因此他們認為共享云空間將會對數(shù)據(jù)安全構(gòu)成威脅�����。
雖然我們無從得知所有共享空間用戶的意圖���,但是可以肯定的是,大多數(shù)用戶還是該平臺的合法用戶�。
而且,對于共享空間可能會導(dǎo)致其他用戶訪問您的數(shù)據(jù)的說法只是一個“神話”���。
對于云安全而言���,破譯潛在的漏洞是不可能的,因為數(shù)據(jù)在傳輸過程中是得到加密保護的��。
4. 云中數(shù)據(jù)無法得到控制圍繞云存儲的另一個較大的“神話”是組織失去了對數(shù)據(jù)的控制權(quán)���,最終意味著缺乏安全性��。
其實�����,關(guān)心數(shù)據(jù)的地理存儲位置是可以理解的�����,尤其是對于那些負責處理機密數(shù)據(jù)的企業(yè)而言��。
因為根據(jù)相關(guān)監(jiān)管和合規(guī)標準規(guī)定�����,這種向海外傳輸數(shù)據(jù)的企業(yè)可能是違法的��。
盡管如此���,這并不意味著云存儲無法控制數(shù)據(jù)���。
如果建立自己的數(shù)據(jù)中心這種方法不可行,你還可以隨時切換成本地云服務(wù)提供商���。
如果你經(jīng)營的是一家全球性公司����,你可以選擇與在不同國家/地區(qū)運營數(shù)據(jù)中心的全球服務(wù)提供商合作����。
全球服務(wù)提供商不僅要了解法律法規(guī)���,還要對數(shù)據(jù)的存儲位置、傳輸方式以及保護方式保持透明�。
5. 你無法檢查云中的數(shù)據(jù)是如何被利用的考慮到云安全問題,企業(yè)必須將自己的信任放在服務(wù)提供商雇傭的個人身上��,而不是企業(yè)的內(nèi)部員工身上���。
雖然你可以很輕松地追蹤到內(nèi)部員工在做什么,但是你卻無法確定第三方提供商正在如何處理你的數(shù)據(jù)���。
話雖如此�,但是事實上�����,你可以隨時要求你的服務(wù)提供商向你提供審計日志�����,以便確切了解哪些人有權(quán)訪問你的數(shù)據(jù)�。
此外����,服務(wù)提供商也可以向你展示他們進行了哪些必要的背景調(diào)查以及具備哪些合理的許可�,所以記得有些問題一定要問清楚。
6. 云是相對較新的技術(shù)很多人仍然認為云應(yīng)用程序和服務(wù)是相對較新的技術(shù)����,因此是不可信的。
但事實上�����,云已經(jīng)存在了很長時間——它的概念始于20世紀50年代��。
隨著互聯(lián)網(wǎng)的廣泛應(yīng)用����,云計算在20世紀90年代開始逐漸成型。
正如任何一家優(yōu)秀的IT支持服務(wù)提供商所告知你的一樣����,越來越多的來自各行各業(yè)的企業(yè)正在轉(zhuǎn)向基于云的解決方案,以滿足從網(wǎng)絡(luò)安全到人力資源管理等多方面的需求�����。
結(jié)論需要注意的是,每個企業(yè)都有不同的需求��,而且說到云安全也并非是絕對安全的�����。
但是與本地存儲解決方案相比�����,云計算和云安全確實算得上是贏家��。
通過與頂級云計算服務(wù)提供商合作肯定能夠為您的企業(yè)提供其在全球市場中所需的可靠性和安全性����。
除了先進的安全功能和基礎(chǔ)架構(gòu)之外�,信譽良好的提供商還可以為您提供將您的業(yè)務(wù)提升到更高水平所需的透明度。
