随着越来越多的组织机构将其重要资产迁移至云端,围绕云安全性的讨论也成为了不可回避的问题。具体来说,企业需要知道,如果他们选择采用基于云的模型(特别是公有云),那么他们的数据将会是安全的。但事实上,我们却经常会从客户口中听到这样的话:“公有云并不安全,因为它更容易遭受攻击,然后任何人都可以通过公有云访问我的数据!”很显然,这些都属于错误的认知,应该及时得以纠正,以便更好地推动公有云部署和实践。
接下来我们就为大家一一揭穿那些关于公有云的认知误区,而揭穿神话最简单的方法就是将其拆分,然后逐一击破:
误区一:公有云不安全
真相:当公有云技术刚出现时,曾有人担心它不能提供必要的安全级别来保证数据安全。这些担忧并非杞人忧天,因为当时该技术尚未得到验证;然而,发展至今这种担忧也应该不复存在。从20世纪90年代初,首次引入现代云计算以来,云服务提供商经过了这么多年的发展完善,已经具备了非常丰富的经验来处理各种云环境中可能遇到的安全问题,以充分保护用户数据安全。几十年来,他们对数据和应用程序访问不断进行调整完善,确保实现强大的治理、权限管理和系统监控等功能。
虽然本地设备部署和基于云的IT关注的重点是相同的——即为了确保应用程序的可用性和安全性——不过,不同点在于,云服务提供商能够跨越业务类型和地理限制等因素实现云部署。这种规模和经验就意味着,只要管理得当,公有云解决方案实际上就能够比本地解决方案更为安全可靠。
误区二:公有云更容易遭受攻击
真相:许多企业都认为,拥抱公有云无异于是将自身所有数据放置在同一个篮子里,一毁俱毁!具体来说,他们担忧的是,一旦云服务供应商遭到攻击,那么他们所有数据的访问权,以及继续开展业务的能力都会遭到重创。但是,在大多数情况下,成功的攻击需要通过未及时修复的漏洞才能获取到访问权限。而众所周知,是否能及时更新补丁是如今任何组织都需要面临的重大挑战之一。
公有云的一个主要优点是,云服务供应商负责修复和监控网络情况,以及增设安全隔离层,将内部网络与外部可访问的应用程序和数据分离。借助这样一个负责保持系统更新、维护数据和运营安全的第三方供应商,实际上可以进一步增强企业安全性,同时数据的安全性也要比存储在本地,由企业自身管理人员进行维护安全得多。
误区三:在公有云中,任何人都可以访问我的数据
真相:人们对公有云最大的担忧之一,就是担心如果他们将数据托付给公有云服务商,那么他们就会失去原本属于自己的控制权。但是,从公有云的本质出发,我们就会明白公有云中存储的数据有多安全。Saas(软件即服务)提供商授予公有云的主要优势之一,就是保证数据的隐私属性。事实上,对于恶意行为者而言,想要访问公有云中的数据要比访问组织内部部署的数据难得多。
例如,公有云数据受到身份验证控件的保护,这些控件由云服务商负责进行持续地监控。需要记住的是,他们需要保护的可不单是您一个组织的数据,而是众多客户的海量数据。这也要确保了如何任何人试图破坏任何云应用程序实例的数据,他们都可以近乎实时地进行更改,以自动增强对所有云提供商客户的数据保护。同时,单个企业的数据都是受到保护的,不会被竞争对手等其他人访问到,因为它是多租户模式的。这也就意味着,每个数据实例都是唯一的,通过安全密钥来维护数据隐私和防止数据泄露,任何不受欢迎的实体都很难访问到您的数据信息。
结束语
最后,关于公有云安全性最大的事实是,它为组织机构提供了规模化的安全服务。作为一个单一的组织,您所作的一切都是关乎自身的,你可以从同行、监控系统以及补丁和更新应用程序中学习,但这种方法存在其局限性,是孤立非共享的。而且,鉴于目前日益严峻的人才短缺现状,想要孤立运营和监控数据可能很难实现。
我们经常会谈论共享资源和信息的好处,其对于网络安全而言尤为重要。试想一下,通过网络威胁联盟(Cyber Threat Alliance)等组织分享威胁信息,以实现客户互利共赢,将会为安全厂商实现多么大的收益。当然,对于云服务提供商所服务的客户亦是如此。随着客户群的增长,当提供商监控多个地区并处理全球范围内的攻击时,他们的所有客户都将从中受益——供应商为单个客户实现更强大的公有云安全性所进行的任何变更,都将自动应用于全球客户,以确保为所有人提供更强的安全性。
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】