云计算安全因何面临挑战

如今,云计算服务已经变得如此普遍,人们会认为安全是一个合理的期望。然而,安全的云计算说起来容易做起来难。不同国家的IT专业人士发现,在偏远地区保持数据和应用程序安全性具有很大的挑战性,并不是因为云计算不安全。几乎一半的专业人士认为,缺乏网络安全技能是他们不采用云计算的主要因素,根据业内人士的说法,影子IT等因素也使云计算很难达到完全安全。

云计算安全因何面临挑战

缺乏网络安全技能可能会影响云安全,但不只是不了解数据存储的加密,认证和正确的管理。谁拥有加密/解密密钥通常不清楚,有时是供应商,而有时是客户(但应该是客户拥有),因此,请仔细阅读“服务级别协议”上的相关条款。

影子IT – 云安全的阻碍因素

影子IT已成为许多工作场所的做法。需要完成工作的员工绕过IT部门以解决过时的软件,缺乏支持和复杂的政策带来的困惑。 IT部门不支持的网络硬件和软件构成了影子IT。由于信息技术发展得如此消费化,工作中使用的个人技术也是其中的一部分。无论如何,当这些部门并不支持的技术没有包涵在其所支持的相同的安全措施中时,就会出现安全风险。就云计算而言,有这么多潜在的问题,这种现象可能会失控。

云计算和合规性

由于在数据完整性方面没有共同的标准,所以存在合规性。当云计算只是一个愿景时,就制定了许多合规性标准。现有的IT安全和合规性标准需要诠释,但是软件即服务使合规流程复杂化,因为大多数客户不太清楚数据的位置。它可以在提供商网络的远程部分中,或者由该提供商的合作伙伴所拥有。某些规定是某些数据不应与其他数据混合使用,即使在共享服务器或同一数据库上,这是一个挑战。

更多的云数据安全挑战

许多云计算客户担心物理资源的缺乏。公共云尤其值得关注。计算资源与其他组织共享,你不知道它们在哪里管理,更不用说控制数据了。如果资源池中的另一家公司违反任何法律,政府也会没收你的资产。物理访问问题也延伸到决定切换供应商时,新提供商的服务与你现有的资源和资产不兼容。当你不知道是否获得相同的安全级别时,从一个供应商到另一个供应商的数据传输服务可能是一个挑战。

相关推荐