云计算是 IT 领域最先进的支柱之一。然而,具有虚拟化复杂性的云计算概念本身可能会将新手抛入未知领域。云这个词本身听起来很多孔,很容易渗透。但从更大的角度来看,情况并非如此。尽管云计算在各种商业环境中越来越普遍,但也存在安全问题。是时候让每个人都知道云计算是什么以及为什么要一劳永逸地摧毁这些神话了。
误区一:公共云存储很容易成为目标
公共云与私有云一样容易受到攻击。保护数据,无论是否在云上,都是一个持续的过程。您不能将安全视为产品或服务。这是一场持续不断的战斗,一个人必须全副武装来打这场战争。例如,许多供应商在 PCI、HIPAA、SOC 2、SSAE16 和各种 ISO 标准方面处于领先地位。此外,它们还提供数据加密,并制定了有效的数据丢失预防策略。因此,问题不在于公共云,而在于供应商和公司采取的安全措施。
误区二:所有云应用都一样
用户不会以相同的数量使用他所有的云软件,因此,云计算的安全性在每种情况下都会有所不同。根据数据的敏感性、用户的个人资料、数据的预期用途和其他因素,可以制定不同的策略来管理会话身份验证、数据分发控制和其他威胁。
误区三:您的云服务提供商对您的云存储负全部责任
云提供商将听从您的命令是一个常见的神话。不,他们不会。把它想象成出租公寓,业主将为您提供所有必要的安全措施(警卫、警报等),但您必须小心。你不能把钥匙给每个人。同样在云上,您还必须管理密码、防止身份欺诈、加密敏感数据、通过安全网络提供对设备的访问权限以及处理其他风险缓解活动。
误区四:企业网络在保护云应用方面更强大
企业网络不一定更安全。安全漏洞和数据丢失同样常见。无论是否有企业网络,如果实施不当,云应用程序都可能容易受到攻击。保护企业网络和云之间交互的安全云网关势在必行。这里的关键是与专注于部署世界级网络安全、监控服务和入侵检测的供应商合作。
误区五:同一云中的租户可以互相监视
多个租户在公共云中共享存储、处理和其他服务,但由于虚拟化,每个租户之间存在强大的分区。甚至共享相同服务器的虚拟机也与其他虚拟机完全隔离。如果这还不够,公司可以使用隔离 VLAN 的 CSP 来阻止其他租户离开他们的网络。