淺談公共雲安全三大認知誤區
隨著越來越多的企業及機構使用雲空間,一些不可避免的安全問題也日漸顯露,與此同時關於公共雲不安全(更易遭受攻擊、資料可被隨意訪問)之類的認知誤區也傳播甚廣。瞻博網路安全戰略總監Laurence Pitt為破除誤區做出了一些解釋。
誤區一:公共雲不安全
真相:當公共雲技術剛出現時,曾有人擔心它不能對安全級別和許可權進行界定分級以充分保護資料安全,這並非杞人憂天。但發展到今天的公共雲已經解決了這些問題,20世紀90年代,雲端計算首次被引入,幾十年來,開發者和服務商對資料和應用程式不斷提醒完善調整,公共雲已經實現了公共雲強大的許可權管理、系統監控等功能。
雖然本地裝置部署和公共雲都著重關注確保應用程式的可行性和安全性,不過雲服務能跨越業務型別和地理限制。這這表示只要公共雲解決方案管理運營良好,加上自身優勢,它會比本地解決方案更加安全可靠。
誤區二:公共雲更容易遭受攻擊
真相:許多企業認為,接納公共雲,意味著自己的資料無異於“置放在一個籃子裡的雞蛋”,風險會高度集中。他們擔心如果供應商受到攻擊,所有資料都將被黑客一覽無餘,線上業務也會受到重創。而眾所周知,是否能及時發現問題更新補丁是任何型別的服務都需要面臨的問題。
公共雲的主要優勢是:供應商負責監控網路情況,及時修補Bug,增設安全隔離層,將內部網路與外部可訪問的應用程式和資料分離。他們的主要職責即保持系統更新,維護資料和運營安全。這種方式通過明確的責任劃分增強了安全性,選擇公共雲對中小企業來說不失為一種好的選擇。
誤區三:任何人都可以訪問“我”在公共雲中的資料
真相:人們對公共雲最嚴重的憂慮(之一)是如果將資料託付給公共雲,他們會失去原本屬於自己的控制權。但是,Saas提供商授予公共雲的主要優勢是保證資料的隱私屬性,在Pitt看來,對於居心叵測的人而言,訪問公共雲的資料比組織內部裝置更難。
比如公共雲資料受到身份驗證控制元件的保護,服務商會持續監視動態變化。他們需要保護的不僅是單一組織的,而是眾多客戶的大量資料,他們會根據變化實時調整,感知危險時及時增強對客戶資料的保護。同時內部網路並不會混淆客戶的資料,每個客戶的安全金鑰都是唯一的,這象徵沒有安全金鑰,除了客戶本身以外,競爭對手等物件都難以訪問到組織的資料資訊。
結束語
公共雲安全為大量機構提供了規模化的安全服務,企業等組織本身當然也可以自行保護安全,不過對於業務線多、非大型、非專業類的企業來說,選擇規模化的安全服務顯然比額外花費人力物力學習維護資料安全,高新招聘優秀的網路安全人員價效比更高。專業的安全服務商通過多種方式為更多的人提供共享服務,有利於提升整體網路環境的安全度,公共雲正是實現方式之一。在服務商監控多地網路、處理全球範圍內的攻擊時,日益壯大的客戶群也隨之受益。