湖北國菱來說說云安全常見的誤區(qū)
來源:湖北國菱編輯部
時間:2018-08-20
誤解1:云是天生不安全的
將數(shù)據(jù)存儲在本地和您自己的服務(wù)器上都并非保護數(shù)據(jù)的最佳實踐方式。最好的防御方式需要強大的治理能力、嚴(yán)格的訪問控制以及實時的數(shù)據(jù)監(jiān)控,而所有這些實際上都可以通過云存儲實現(xiàn)部署。
另外,考慮到on-premise數(shù)據(jù)可能會使其易受自然災(zāi)害的影響,由此便產(chǎn)生了在外部位置創(chuàng)建備份的想法,而這種解決方案的思路正好于云安全的思路不謀而合。
誤解2:云更容易遭受攻擊
人們普遍認(rèn)為,因為云是由幫助其他人管理數(shù)據(jù)存儲的服務(wù)提供商所維護的,所以它更容易受到威脅。事實上,云計算服務(wù)的主要優(yōu)勢在于修復(fù)和安全監(jiān)控,這些因素被證實對于數(shù)據(jù)泄露和信息失竊具有很好的震懾作用。
除此之外,云安全防火墻可以同時防護內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全。通過創(chuàng)建額外的安全層,外部網(wǎng)絡(luò)可以免受(用戶可能無意中下載的)惡意軟件的攻擊。同樣,防火墻還可以防止內(nèi)部網(wǎng)絡(luò)在發(fā)生外部威脅事件時受到損害。
誤解3:云中數(shù)據(jù)無法得到控制
關(guān)心數(shù)據(jù)的地理存儲位置是可以理解的,尤其是對于那些負(fù)責(zé)處理機密數(shù)據(jù)的企業(yè)而言。因為根據(jù)相關(guān)監(jiān)管和合規(guī)標(biāo)準(zhǔn)規(guī)定,這種向海外傳輸數(shù)據(jù)的企業(yè)可能是違法的。
盡管如此,這并不意味著云存儲無法控制數(shù)據(jù)。如果建立自己的數(shù)據(jù)中心這種方法不可行,你還可以隨時切換成本地云服務(wù)提供商。
如果你經(jīng)營的是一家全球性公司,你可以選擇與在不同國家/地區(qū)運營數(shù)據(jù)中心的全球服務(wù)提供商合作。全球服務(wù)提供商不僅要了解法律法規(guī),還要對數(shù)據(jù)的存儲位置、傳輸方式以及保護方式保持透明。
誤解4:你無法檢查云中的數(shù)據(jù)是如何被利用的
考慮到云安全問題,企業(yè)必須將自己的信任放在服務(wù)提供商雇傭的個人身上,而不是企業(yè)的內(nèi)部員工身上。雖然你可以很輕松地追蹤到內(nèi)部員工在做什么,但是你卻無法確定第三方提供商正在如何處理你的數(shù)據(jù)。
話雖如此,但是事實上,你可以隨時要求你的服務(wù)提供商向你提供審計日志,以便確切了解哪些人有權(quán)訪問你的數(shù)據(jù)。此外,服務(wù)提供商也可以向你展示他們進行了哪些必要的背景調(diào)查以及具備哪些合理的許可,所以記得有些問題一定要問清楚。