應用

技術

物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
企業(yè)注冊個人注冊登錄

淺談公共云安全三大認知誤區(qū)

2018-10-22 11:33 黑客視界
關鍵詞:公有云云安全

導讀:隨著越來越多的企業(yè)及機構使用云空間,一些不可避免的安全問題也日漸顯露,與此同時關于公共云不安全(更易遭受攻擊、數據可被隨意訪問)之類的認知誤區(qū)也傳播甚廣。

隨著越來越多的企業(yè)及機構使用云空間,一些不可避免的安全問題也日漸顯露,與此同時關于公共云不安全(更易遭受攻擊、數據可被隨意訪問)之類的認知誤區(qū)也傳播甚廣。網絡安全戰(zhàn)略總監(jiān)Laurence Pitt為破除誤區(qū)做出了一些解釋。

公共云安全

誤區(qū)一:公共云不安全

真相:當公共云技術剛出現時,曾有人擔心它不能對安全級別和權限進行界定分級以充分保護數據安全,這并非杞人憂天。但發(fā)展到今天的公共云已經解決了這些問題,20世紀90年代,云計算首次被引入,幾十年來,開發(fā)者和服務商對數據和應用程序不斷提醒完善調整,公共云已經實現了公共云強大的權限管理、系統(tǒng)監(jiān)控等功能。

雖然本地設備部署和公共云都著重關注確保應用程序的可行性和安全性,不過云服務能跨越業(yè)務類型和地理限制。這這表示只要公共云解決方案管理運營良好,加上自身優(yōu)勢,它會比本地解決方案更加安全可靠。

誤區(qū)二:公共云更容易遭受攻擊

真相:許多企業(yè)認為,接納公共云,意味著自己的數據無異于“置放在一個籃子里的雞蛋”,風險會高度集中。他們擔心如果供應商受到攻擊,所有數據都將被黑客一覽無余,在線業(yè)務也會受到重創(chuàng)。而眾所周知,是否能及時發(fā)現問題更新補丁是任何類型的服務都需要面臨的問題。

公共云的主要優(yōu)勢是:供應商負責監(jiān)控網絡情況,及時修補Bug,增設安全隔離層,將內部網絡與外部可訪問的應用程序和數據分離。他們的主要職責即保持系統(tǒng)更新,維護數據和運營安全。這種方式通過明確的責任劃分增強了安全性,選擇公共云對中小企業(yè)來說不失為一種好的選擇。

誤區(qū)三:任何人都可以訪問“我”在公共云中的數據

真相:人們對公共云最嚴重的憂慮(之一)是如果將數據托付給公共云,他們會失去原本屬于自己的控制權。但是,Saas提供商授予公共云的主要優(yōu)勢是保證數據的隱私屬性,在Pitt看來,對于居心叵測的人而言,訪問公共云的數據比組織內部設備更難。

比如公共云數據受到身份驗證控件的保護,服務商會持續(xù)監(jiān)視動態(tài)變化。他們需要保護的不僅是單一組織的,而是眾多客戶的大量數據,他們會根據變化實時調整,感知危險時及時增強對客戶數據的保護。同時內部網絡并不會混淆客戶的數據,每個客戶的安全密鑰都是唯一的,這象征沒有安全密鑰,除了客戶本身以外,競爭對手等對象都難以訪問到組織的數據信息。

結束語

公共云安全為大量機構提供了規(guī)模化的安全服務,企業(yè)等組織本身當然也可以自行保護安全,不過對于業(yè)務線多、非大型、非專業(yè)類的企業(yè)來說,選擇規(guī)?;陌踩诊@然比額外花費人力物力學習維護數據安全,高新招聘優(yōu)秀的網絡安全人員性價比更高。專業(yè)的安全服務商通過多種方式為更多的人提供共享服務,有利于提升整體網絡環(huán)境的安全度,公共云正是實現方式之一。在服務商監(jiān)控多地網絡、處理全球范圍內的攻擊時,日益壯大的客戶群也隨之受益。