认为云计算不如现场服务器安全的信念源于自第一个基于云的解决方案推出以来一直流传的许多神话。企业担心,通过将其信息王国的密钥交给第三方提供商,他们会面临各种风险——从更容易受到黑客攻击,到不可信的提供商在他们不知情的情况下出售他们的信息。尽管有充分理由将 IT 安全放在企业的首位,但他们对云计算的许多担忧都是基于一堆神话。以下要点列出了关于云安全的一些最常见的迷思,以及消除这些迷思的事实。
误区 1——云在本质上不如物理服务器安全。
关于云安全最常见的误解之一是认为没有云安全之类的东西。许多企业认为,云计算依赖于将所有数据转储到外部来源,这使得云在本质上不如将所有数据保存在自己的服务器上安全。
事实——云计算不必完全是外部的。
尽管人们认为云计算在所有情况下都完全在异地发生,但事实是云计算可以采用多种形式:
1.公共——所有服务均由第三方云提供商提供
2.私有——所有服务都由组织内部管理
3.混合——混合使用公共和私有云解决方案
使用云的所有企业中有一半以上采用混合方法。
误区 2 — 保护云安全是提供商的唯一责任。
云计算涉及将所有数据推送到异地的神话也导致了保护数据完全由云提供商负责的神话。这个想法让许多企业对信任云提供商感到不安,因为他们认为他们自己的安全协议不会成为一个因素。
了解关于云安全的常见误解
事实——您需要继续关注内部安全。
使用云的企业仍然可以控制其在云上的数据的安全性。在使用云计算解决方案时,备份数据、建立密码策略和确定数据管理策略是客户仍需承担的众多责任之一。
误区 3 — 云泄露更频繁。
当然,由于许多企业认为云计算不如现场服务器安全,因此他们也认为云计算的漏洞要多得多。这种信念只是为云计算不太安全的理由提供了依据,等等。
事实——本地服务器更容易受到某些类型的攻击。
将所有数据都存储在自己建筑物中的服务器上可能会感觉更安全,但事实是服务器的物理位置并不重要。安全级别很重要。事实上,研究表明,现场服务器更容易受到某些类型的网络攻击,例如恶意软件,这些攻击比其他类型的攻击更为常见。
误区 4 — 任何人都难以维护云安全。
云安全性无效甚至不可能的想法常常促使公司避免在他们从中获得最大利益的情况下使用它。它还可能导致企业在云应用程序上的安全性不足,因为他们认为适当的安全级别会阻碍他们的业务运营。
事实——云安全并不比任何其他类型的网络安全更具挑战性。
尽管云被视为不同于典型网络的东西,但事实是保护云并不比保护典型网络更难——因为归根结底,这才是真正的云。云计算只不过是使用不在现场维护的网络。云面临的安全问题并不比现场网络面临的安全问题更具挑战性。
了解关于云安全的常见误解
误区 5 — 您无法了解云提供商对您的数据做了什么。
将数据管理移交给第三方供应商对许多企业来说可能很难做到;他们担心他们的数据会发生什么或谁能够访问这些数据。因为一些企业不相信云提供商可以确保他们的系统安全,所以他们选择不承担他们认为是极端风险的事情。
事实——云提供商仍然有责任保护数据。
企业可能会觉得信任云意味着他们将王国的钥匙交给了可以让任何人进入的人,但这不一定是真的。信誉良好的云提供商将能够为客户提供审计日志,这些日志将识别每个拥有或曾经访问过他们数据的人,并在需要时提供背景调查证明。