谈到当今数字环境下的网络安全问题, 云是最容易被误解的元素之一. 除此之外,聪明的商业领袖似乎认为云计算远没有它实际的那么安全. 为什么会这样?? 什么是最终正确的?
回到云计算的基础知识
纠正常见的云安全神话和误解, 我们必须从平等的竞争环境开始. 这意味着对什么是云计算有一个共同的理解. 根据微软的定义, “云计算是计算服务的交付——包括服务器, 存储, 数据库, 网络, 软件。, 分析, 以及互联网上的智能(“云”),以提供更快的创新, 灵活的资源, 规模经济. 你通常只为你使用的云服务付费, 帮助您降低运营成本, 更有效地运行基础架构, 并随着业务需求的变化而扩大规模.”
这是一个非常简单而又全面的定义,所以我们不会试图通过重新措辞来使事情进一步复杂化. 云计算比传统计算更受欢迎, 内部部署解决方案,因为它具有成本效益, 可伸缩性, 高性能, 可靠性, 和, 是的, 异常安全的.
不要再相信五大云安全神话了
现在我们对云有了基本的了解, 我们可以解决一些重大问题, 商业世界中围绕云安全的神话和误解.
1. 云是不安全的
对于非技术人员和网络安全专业以外的许多人来说, 很难想象将数据存储在你无法触及的地方如何成为保护数字资产的安全方法. 然而, 如果你研究了云安全之外的实际技术, 很明显,它比你自己大楼里的物理服务器更不容易受到损害或攻击.
保护数据的最重要的关键是 实施强有力的治理、勤勉监督和 审计,以及严格的访问权限. 这些可以在云中以更优越的方式部署. 这使得它从一开始就是一个更强大的生态系统.
2. 云更容易被攻击
多年来,业界一直存在这样一个误解:既然云是由云服务提供商(csp)管理的,, 它肯定更容易受到威胁. 但再一次,这是误导.
正如博克斯解释的那样,“csp多年来已经成熟了他们的安全专业知识和工具集.“在许多情况下,与CSP合作比自己处理数据安全变得更加安全. 使用CSP, 定期打补丁对你有好处, 安全监视, 以及其他防火墙和威胁预防解决方案.
3. 云中的数据无法控制
认为云中的数据无法控制是一种基本的误解. 与数百或数千英里外的云提供商相比,您在大厅的服务器柜中对数据有更多的控制,这种想法错过了全部要点. 一旦数据被放到云中,它不仅更安全,而且还可以访问. 地理位置与检索数据的能力无关.
4. 云计算太新了,不值得信任
人们天生不信任新事物. 所以,一个特定的细分市场对云计算的反击是合乎逻辑的. 但事实是:云并不像大多数人想象的那么新奇. 它的起源 起源于20世纪90年代当时,澳门赌场官方下载开始在互联网上部署软件. So, 到目前为止,它已经存在了20多年, 在这段时间里,他变得越来越成熟.
5. 多租户使数据处于危险之中
澳门赌场官方下载采用云计算的一个问题是在公共云环境中操作的想法. 虽然公共云确实是一个多租户环境,这意味着多个用户的数据存储在同一台服务器上,但这并不像看起来那么危险或复杂.
多租户环境具有严格的分区和安全系统,以防止同一云上的任何人访问您的数据. 它们的风险并不比任何其他类型的存储环境更高或更低.
把这些加起来
对于市场上的非技术人员来说,这个概念可能会令人困惑和模糊, 事实是, 如果管理得当, 云安全比传统的本地解决方案安全得多. 大众越早意识到这一点, 我们就能越快地反击急剧上升的网络攻击和勒索软件.
编者按: 有关ISACA的相关资源,请下载我们的 Azure审计程序 和 了解新消息 云审计与知识证书(CCAK),由ISACA和云安全联盟颁发的证书.
