誤區(qū)3：云計(jì)算安全太復(fù)雜，無法維護(hù)

這是人們一個(gè)長(zhǎng)期的誤解：云計(jì)算安全對(duì)大多數(shù)組織來說太復(fù)雜，無法有效地掌握。

這個(gè)誤解表明，企業(yè)保護(hù)自己的本地網(wǎng)絡(luò)或數(shù)據(jù)中心的過程非常簡(jiǎn)單。但是人們也要明白：如果這很容易，為什么每個(gè)人都會(huì)這樣做？如果IT安全非常容易，為什么它會(huì)遭受持續(xù)不斷的漏洞攻擊？

事實(shí)上，人們對(duì)于云計(jì)算這個(gè)想法接近于對(duì)內(nèi)部部署基礎(chǔ)設(shè)施的看法，實(shí)際上可能會(huì)讓IT專業(yè)人員陷入不安全的安全感。

“僅僅因?yàn)楣ぷ魅藛T能夠監(jiān)控服務(wù)器和存儲(chǔ)設(shè)備，并不意味著其安全控制措施已經(jīng)到位。”CYBRIC公司的Kail說，“大型違規(guī)行為發(fā)生的原因是缺乏適當(dāng)?shù)谋Ｗo(hù)和安全流程，而不是因?yàn)樗诘牡攸c(diǎn)。”

現(xiàn)實(shí)3：混合云安全需要新的模型和流程

事實(shí)是，當(dāng)企業(yè)將工作負(fù)載轉(zhuǎn)移到公共云時(shí)，其原有的做法仍在實(shí)施。如果企業(yè)想要保護(hù)混合云架構(gòu)，或者尋求利用兩個(gè)或更多不同平臺(tái)的多云戰(zhàn)略，情況會(huì)變得更加真實(shí)。

“云計(jì)算安全是一種新的模式，是軟件定義的。不依賴于明確的網(wǎng)絡(luò)邊界。”Kail說，“其實(shí)施或維護(hù)并不復(fù)雜，而是需要一種新的思維方式和文化。”

Kail指出，這種文化是DevOps.希望在安全性方面提供更好的觀點(diǎn)的組織越來越多地接受DevSecOps，它確實(shí)使安全性與軟件的其他主要部分具有相同的地位。

誤區(qū)4：公共云安全是云計(jì)算供應(yīng)商考慮的問題

公共云的一個(gè)共同賣點(diǎn)是，它為組織提供了無法實(shí)現(xiàn)的計(jì)算能力、可擴(kuò)展性和靈活性（由于成本、技能集、基礎(chǔ)設(shè)施老化等原因）。

一家小型創(chuàng)業(yè)企業(yè)采用云計(jì)算服務(wù)，可以在一夜之間使用企業(yè)級(jí)質(zhì)量的基礎(chǔ)設(shè)施。其理由很簡(jiǎn)單：云計(jì)算提供商已經(jīng)為其提供了服務(wù)，初創(chuàng)公司不需要購買服務(wù)器，更不用說構(gòu)建數(shù)據(jù)中心，除非這樣做是其更廣泛的IT戰(zhàn)略的一部分。

然而，這并不能免除其風(fēng)險(xiǎn)。因?yàn)樵谠破脚_(tái)上運(yùn)行和存儲(chǔ)的仍然是企業(yè)自己的數(shù)據(jù)和應(yīng)用程序。企業(yè)當(dāng)然應(yīng)該選擇根據(jù)自己的需求在安全和相關(guān)領(lǐng)域大量投資的公共云供應(yīng)商。只是不要認(rèn)為自己的工作已經(jīng)完成。

現(xiàn)實(shí)4：公共云安全仍然最終取決于企業(yè)的CIO

Kail表示：“云計(jì)算提供商擁有適合客戶使用的軟件定義結(jié)構(gòu)和API，云計(jì)算安全需要最終成為客戶的責(zé)任。”

這并不意味著企業(yè)的公共云供應(yīng)商不能提供幫助。正如Kail指出的那樣，任何具有實(shí)力的云計(jì)算提供商都在不斷投資于其平臺(tái)的安全性，并且他們可以在全球范圍內(nèi)進(jìn)行投資。

企業(yè)可以將過去常常阻礙云采用的巨大安全恐懼轉(zhuǎn)化為重塑云計(jì)算安全的實(shí)踐機(jī)會(huì)。

Gerchow特別為公共云安全提出了一些建議。他指出，“公共云環(huán)境中的每件事都應(yīng)該使用密鑰輪換措施進(jìn)行加密。公共云也為使用單點(diǎn)登錄和多因素身份驗(yàn)證打開了大門。”

SAS公司首席信息安全官Brian Wilson提出建議：如果企業(yè)優(yōu)先考慮這些技術(shù)和實(shí)踐，請(qǐng)確保其潛在提供商能夠支持這些要求。例如，不要采用表面上的“加密”，而是真正了解他們?nèi)绾沃С置荑€管理。

如果企業(yè)已經(jīng)認(rèn)清了云計(jì)算安全現(xiàn)實(shí)，那么可以根據(jù)其需求與適合的云計(jì)算提供商開展合作。

 2/2   首頁 上一頁 1 2