浅谈公共云安全三大认知误区
随着越来越多的企业及机构使用云空间,一些不可避免的安全问题也日渐显露,与此同时关于公共云不安全(更易遭受攻击、数据可被随意访问)之类的认知误区也传播甚广。网络安全战略总监Laurence Pitt为破除误区做出了一些解释。
误区一:公共云不安全
真相:当公共云技术刚出现时,曾有人担心它不能对安全级别和权限进行界定分级以充分保护数据安全,这并非杞人忧天。但发展到今天的公共云已经解决了这些问题,20世纪90年代,云计算首次被引入,几十年来,开发者和服务商对数据和应用程序不断提醒完善调整,公共云已经实现了公共云强大的权限管理、系统监控等功能。
虽然本地设备部署和公共云都着重关注确保应用程序的可行性和安全性,不过云服务能跨越业务类型和地理限制。这这表示只要公共云解决方案管理运营良好,加上自身优势,它会比本地解决方案更加安全可靠。
误区二:公共云更容易遭受攻击
真相:许多企业认为,接纳公共云,意味着自己的数据无异于“置放在一个篮子里的鸡蛋”,风险会高度集中。他们担心如果供应商受到攻击,所有数据都将被黑客一览无余,在线业务也会受到重创。而众所周知,是否能及时发现问题更新补丁是任何类型的服务都需要面临的问题。
公共云的主要优势是:供应商负责监控网络情况,及时修补Bug,增设安全隔离层,将内部网络与外部可访问的应用程序和数据分离。他们的主要职责即保持系统更新,维护数据和运营安全。这种方式通过明确的责任划分增强了安全性,选择公共云对中小企业来说不失为一种好的选择。
误区三:任何人都可以访问“我”在公共云中的数据
真相:人们对公共云最严重的忧虑(之一)是如果将数据托付给公共云,他们会失去原本属于自己的控制权。但是,Saas提供商授予公共云的主要优势是保证数据的隐私属性,在Pitt看来,对于居心叵测的人而言,访问公共云的数据比组织内部设备更难。
比如公共云数据受到身份验证控件的保护,服务商会持续监视动态变化。他们需要保护的不仅是单一组织的,而是众多客户的大量数据,他们会根据变化实时调整,感知危险时及时增强对客户数据的保护。同时内部网络并不会混淆客户的数据,每个客户的安全密钥都是唯一的,这象征没有安全密钥,除了客户本身以外,竞争对手等对象都难以访问到组织的数据信息。