自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

別再誤解了 對公有云安全的三大誤區(qū)

作者:jasmine
安全 應用安全 云安全
關于公有云安全性最大的事實是,它為組織機構提供了規(guī)?;陌踩铡W鳛橐粋€單一的組織,您所作的一切都是關乎自身的,你可以從同行、監(jiān)控系統(tǒng)以及補丁和更新應用程序中學習,但這種方法存在其局限性,是孤立非共享的。

隨著越來越多的組織機構將其重要資產遷移至云端,圍繞云安全性的討論也成為了不可回避的問題。具體來說,企業(yè)需要知道,如果他們選擇采用基于云的模型(特別是公有云),那么他們的數據將會是安全的。但事實上,我們卻經常會從客戶口中聽到這樣的話:“公有云并不安全,因為它更容易遭受攻擊,然后任何人都可以通過公有云訪問我的數據!”很顯然,這些都屬于錯誤的認知,應該及時得以糾正,以便更好地推動公有云部署和實踐。

[[248329]]

接下來我們就為大家一一揭穿那些關于公有云的認知誤區(qū),而揭穿神話最簡單的方法就是將其拆分,然后逐一擊破:

誤區(qū)一:公有云不安全

真相:當公有云技術剛出現(xiàn)時,曾有人擔心它不能提供必要的安全級別來保證數據安全。這些擔憂并非杞人憂天,因為當時該技術尚未得到驗證;然而,發(fā)展至今這種擔憂也應該不復存在。從20世紀90年代初,首次引入現(xiàn)代云計算以來,云服務提供商經過了這么多年的發(fā)展完善,已經具備了非常豐富的經驗來處理各種云環(huán)境中可能遇到的安全問題,以充分保護用戶數據安全。幾十年來,他們對數據和應用程序訪問不斷進行調整完善,確保實現(xiàn)強大的治理、權限管理和系統(tǒng)監(jiān)控等功能。

雖然本地設備部署和基于云的IT關注的重點是相同的——即為了確保應用程序的可用性和安全性——不過,不同點在于,云服務提供商能夠跨越業(yè)務類型和地理限制等因素實現(xiàn)云部署。這種規(guī)模和經驗就意味著,只要管理得當,公有云解決方案實際上就能夠比本地解決方案更為安全可靠。

誤區(qū)二:公有云更容易遭受攻擊

真相:許多企業(yè)都認為,擁抱公有云無異于是將自身所有數據放置在同一個籃子里,一毀俱毀!具體來說,他們擔憂的是,一旦云服務供應商遭到攻擊,那么他們所有數據的訪問權,以及繼續(xù)開展業(yè)務的能力都會遭到重創(chuàng)。但是,在大多數情況下,成功的攻擊需要通過未及時修復的漏洞才能獲取到訪問權限。而眾所周知,是否能及時更新補丁是如今任何組織都需要面臨的重大挑戰(zhàn)之一。

公有云的一個主要優(yōu)點是,云服務供應商負責修復和監(jiān)控網絡情況,以及增設安全隔離層,將內部網絡與外部可訪問的應用程序和數據分離。借助這樣一個負責保持系統(tǒng)更新、維護數據和運營安全的第三方供應商,實際上可以進一步增強企業(yè)安全性,同時數據的安全性也要比存儲在本地,由企業(yè)自身管理人員進行維護安全得多。

誤區(qū)三:在公有云中,任何人都可以訪問我的數據

真相:人們對公有云最大的擔憂之一,就是擔心如果他們將數據托付給公有云服務商,那么他們就會失去原本屬于自己的控制權。但是,從公有云的本質出發(fā),我們就會明白公有云中存儲的數據有多安全。Saas(軟件即服務)提供商授予公有云的主要優(yōu)勢之一,就是保證數據的隱私屬性。事實上,對于惡意行為者而言,想要訪問公有云中的數據要比訪問組織內部部署的數據難得多。

例如,公有云數據受到身份驗證控件的保護,這些控件由云服務商負責進行持續(xù)地監(jiān)控。需要記住的是,他們需要保護的可不單是您一個組織的數據,而是眾多客戶的海量數據。這也要確保了如何任何人試圖破壞任何云應用程序實例的數據,他們都可以近乎實時地進行更改,以自動增強對所有云提供商客戶的數據保護。同時,單個企業(yè)的數據都是受到保護的,不會被競爭對手等其他人訪問到,因為它是多租戶模式的。這也就意味著,每個數據實例都是唯一的,通過安全密鑰來維護數據隱私和防止數據泄露,任何不受歡迎的實體都很難訪問到您的數據信息。

結束語

最后,關于公有云安全性最大的事實是,它為組織機構提供了規(guī)?;陌踩?。作為一個單一的組織,您所作的一切都是關乎自身的,你可以從同行、監(jiān)控系統(tǒng)以及補丁和更新應用程序中學習,但這種方法存在其局限性,是孤立非共享的。而且,鑒于目前日益嚴峻的人才短缺現(xiàn)狀,想要孤立運營和監(jiān)控數據可能很難實現(xiàn)。

我們經常會談論共享資源和信息的好處,其對于網絡安全而言尤為重要。試想一下,通過網絡威脅聯(lián)盟(Cyber Threat Alliance)等組織分享威脅信息,以實現(xiàn)客戶互利共贏,將會為安全廠商實現(xiàn)多么大的收益。當然,對于云服務提供商所服務的客戶亦是如此。隨著客戶群的增長,當提供商監(jiān)控多個地區(qū)并處理全球范圍內的攻擊時,他們的所有客戶都將從中受益——供應商為單個客戶實現(xiàn)更強大的公有云安全性所進行的任何變更,都將自動應用于全球客戶,以確保為所有人提供更強的安全性。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】

戳這里,看該作者更多好文

責任編輯:趙寧寧 來源: 51CTO專欄
公有云云安全攻擊
相關推薦

2018-10-22 05:00:54

2021-03-07 16:31:20

云安全網絡安全網絡攻擊

2018-02-27 11:01:42

2012-10-31 10:31:23

云安全公有云云計算

2012-11-16 10:07:08

Staten云安全云計算

2018-08-17 08:26:25

2009-11-10 14:18:46

2022-03-25 12:17:00

云原生安全開發(fā)

2015-06-16 09:40:56

2016-08-09 09:48:24

2016-08-16 09:02:31

2015-05-21 08:45:18

2021-02-07 12:46:25

AI

2013-12-25 10:09:42

2010-08-31 09:34:30

安裝補丁

2010-01-19 10:36:18

2018-08-17 06:05:44

2018-04-08 15:13:12

2016-12-16 12:08:11

公有云安全AWS IAM

2015-02-28 10:01:00

云計算IT架構虛擬化
點贊
收藏

51CTO技術棧公眾號