云計算領(lǐng)域六大常見的云安全誤區(qū)

對于“云/云計算”這一名詞大家可能早已耳熟能詳，而且隨著越來越多的企業(yè)開始將他們的數(shù)據(jù)遷移至云端，很顯然云計算以及云安全已經(jīng)成為企業(yè)發(fā)展過程中必不可少的存在。

如果您已經(jīng)充分了解云計算的優(yōu)勢，但仍然顧及云安全問題而不愿將數(shù)據(jù)遷移至云端，下面這篇文章將對您有所幫助。

在云安全領(lǐng)域，存在一些“安全神話”，它們經(jīng)常被提到，普遍被接受，但其實都是不正確的觀念。

1云是天生不安全的

“云安全并不安全“可能是流傳最廣且根深蒂固的一個”神話“。這年頭外面仍有大批的服務(wù)器擁躉，他們聲稱數(shù)據(jù)放在自己的網(wǎng)絡(luò)上來得更安全，因為他們能夠在服務(wù)器機房里真真切切地控制服務(wù)器，看著小小的指示燈閃爍才能覺得很放心。所以，無論是對非IT人員還是第一次見識外部部署（off-premise）解決方案的人員來說，都很難去相信存儲在其物理范圍外的數(shù)據(jù)實際上會是安全的。因為對于不在自身控制范圍之內(nèi)的東西，人們往往會覺得天生不太安全。

然而，實際上，將數(shù)據(jù)存儲在本地和您自己的服務(wù)器上都并非保護數(shù)據(jù)的最佳實踐方式。最好的防御方式需要強大的治理能力、嚴(yán)格的訪問控制以及實時的數(shù)據(jù)監(jiān)控，而所有這些實際上都可以通過云存儲實現(xiàn)部署。

另外，考慮到on-premise（本地部署，即用戶自己導(dǎo)入相應(yīng)的數(shù)據(jù)給云計算平臺）數(shù)據(jù)可能會使其易受自然災(zāi)害的影響，由此便產(chǎn)生了在外部位置創(chuàng)建備份的想法，而這種解決方案的思路正好于云安全的思路不謀而合。

2云更容易遭受攻擊

人們普遍認(rèn)為，因為云是由幫助其他人管理數(shù)據(jù)存儲的服務(wù)提供商所維護的，所以它更容易受到威脅。事實上，云計算服務(wù)的主要優(yōu)勢在于修復(fù)和安全監(jiān)控，這些因素被證實對于數(shù)據(jù)泄露和信息失竊具有很好的震懾作用。

除此之外，云安全防火墻可以同時防護內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全。通過創(chuàng)建額外的安全層，外部網(wǎng)絡(luò)可以免受（用戶可能無意中下載的）惡意軟件的攻擊。同樣，防火墻還可以防止內(nèi)部網(wǎng)絡(luò)在發(fā)生外部威脅事件時受到損害。

3任何人都可以訪問云中的數(shù)據(jù)

由于公共云存儲允許用戶之間共享網(wǎng)絡(luò)空間，因此許多人對于云端數(shù)據(jù)的安全性存疑。此外，由于其中許多用戶之間可能存在商業(yè)競爭關(guān)系，因此他們認(rèn)為共享云空間將會對數(shù)據(jù)安全構(gòu)成威脅。

雖然我們無從得知所有共享空間用戶的意圖，但是可以肯定的是，大多數(shù)用戶還是該平臺的合法用戶。而且，對于共享空間可能會導(dǎo)致其他用戶訪問您的數(shù)據(jù)的說法只是一個“神話”。對于云安全而言，破譯潛在的漏洞是不可能的，因為數(shù)據(jù)在傳輸過程中是得到加密保護的。

4云中數(shù)據(jù)無法得到控制

圍繞云存儲的另一個較大的“神話”是組織失去了對數(shù)據(jù)的控制權(quán)，最終意味著缺乏安全性。其實，關(guān)心數(shù)據(jù)的地理存儲位置是可以理解的，尤其是對于那些負(fù)責(zé)處理機密數(shù)據(jù)的企業(yè)而言。因為根據(jù)相關(guān)監(jiān)管和合規(guī)標(biāo)準(zhǔn)規(guī)定，這種向海外傳輸數(shù)據(jù)的企業(yè)可能是違法的。

盡管如此，這并不意味著云存儲無法控制數(shù)據(jù)。如果建立自己的數(shù)據(jù)中心這種方法不可行，你還可以隨時切換成本地云服務(wù)提供商。

如果你經(jīng)營的是一家全球性公司，你可以選擇與在不同國家/地區(qū)運營數(shù)據(jù)中心的全球服務(wù)提供商合作。全球服務(wù)提供商不僅要了解法律法規(guī)，還要對數(shù)據(jù)的存儲位置、傳輸方式以及保護方式保持透明。

5你無法檢查云中的數(shù)據(jù)是如何被利用的

考慮到云安全問題，企業(yè)必須將自己的信任放在服務(wù)提供商雇傭的個人身上，而不是企業(yè)的內(nèi)部員工身上。雖然你可以很輕松地追蹤到內(nèi)部員工在做什么，但是你卻無法確定第三方提供商正在如何處理你的數(shù)據(jù)。

話雖如此，但是事實上，你可以隨時要求你的服務(wù)提供商向你提供審計日志，以便確切了解哪些人有權(quán)訪問你的數(shù)據(jù)。此外，服務(wù)提供商也可以向你展示他們進行了哪些必要的背景調(diào)查以及具備哪些合理的許可，所以記得有些問題一定要問清楚。

6云是相對較新的技術(shù)

很多人仍然認(rèn)為云應(yīng)用程序和服務(wù)是相對較新的技術(shù)，因此是不可信的。但事實上，云已經(jīng)存在了很長時間——它的概念始于20世紀(jì)50年代。隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，云計算在20世紀(jì)90年代開始逐漸成型。

正如任何一家優(yōu)秀的IT支持服務(wù)提供商所告知你的一樣，越來越多的來自各行各業(yè)的企業(yè)正在轉(zhuǎn)向基于云的解決方案，以滿足從網(wǎng)絡(luò)安全到人力資源管理等多方面的需求。

需要注意的是，每個企業(yè)都有不同的需求，而且說到云安全也并非是絕對安全的。但是與本地存儲解決方案相比，云計算和云安全確實算得上是贏家。

通過與頂級云服務(wù)提供商合作肯定能夠為您的企業(yè)提供其在全球市場中所需的可靠性和安全性。除了先進的安全功能和基礎(chǔ)架構(gòu)之外，信譽良好的提供商還可以為您提供將您的業(yè)務(wù)提升到更高水平所需的透明度。

通過揭露這些常見的云安全神話，可以幫助您做出更為明智的決策，為您的企業(yè)提供全面且安全的解決方案，以滿足企業(yè)數(shù)據(jù)存儲、計算以及安全等方面的需求。