解密云技术

访客:8264  发表于:2015-12-21 15:03:24

Myth-busting in the cloud

 

对云技术尚有疑问?不知如何辨别真伪?在本文中,我们将澄清一些关于云技术安全性的常见疑虑,并向您展示,在有合适的掌控时,云技术如何成为强大、安全,高性价比的企业解决方案……

 

 

问题:如果把数据放在云上,那不是比防火墙更不安全吗?

 

 

最近的安全漏洞事故教会我们最重要的一课就是:防火墙或内部部署并不能保障数据安全。您的第一道防线并不是防火墙,而是数据加密。如果数据在静止或传输过程中加密,被盗之后就不可用了。很多IT部门不愿意加密数据,是因为这非常复杂,而精通这一行的安全专家身价太高,雇佣不起。

 

 

幸运的是,加密是云技术的一个重要优势。要想使加密进一步强化,您就需要专用设备,还需要懂得正确配置、修复和更新的人员。这成本也是很高的。但是,如果采用云端解决方案,您就能有效地分摊安全性成本,从而以小企业的预算,享受到企业级安全性的所有好处。

 

 

问题:我难道不应该把数据存储在本地?

 

 

斯诺登的数据安全揭露之举使得很多企业认为要本地储存数据。此外,特定行业和特定数据种类——大多数为私人数据和财务信息——都需要在国内保存。然而,大多数企业数据并不属于这些类别,而且实际上,您能在世界各地随处储存这些数据。

 

 

对于想要把数据保存在本地的企业来说,大多数云技术解决方案供应商都能让其自由选择希望储存数据的地区或数据中心。

 

 

请注意,大多数云服务供应商只能让您在初次涉足云技术服务时做出这一选择,在系统上线运行后,再把数据转移到特定数据中心就很难了。

 

 

问题:如果我能访问云端的数据,那别人也能吗?

 

 

近期饱受瞩目的安全漏洞事故教会我们的就是,黑客总是会攻击最薄弱的一环。因此,就算您的核心应用可能受最严密的安全系统保护,但总有一些相连接的系统不够安全。

 

 

黑客们已经开始使用Wi-Fi,邮件系统和社会工程攻击来入侵安全系统,而且事实证明,这是一个成功的战略——对静物都凑效。攻击Jeep的黑客就是通过车辆的Wi-Fi侵入娱乐中心,然后转移到受保护程度较高的刹车和转向系统。

 

 

这一问题的解决方案就是定期改变密码,使用二元认证。在二元认证方式下,您有用户名和密码,还有第二重认证——通常是发送手机短信——证明您身份的真实性。这样的好处就是大多数云供应商很容易设置,就是不直接提供这种选择,大多数也能链接到可提供二元认证的第三方单点登录解决方案,比如Centrify的Identity Service、微软的Azure AD Premium、Okta的身份和移动性管理、OneLogin以及Ping Identity的Ping One。

 

 

此外,如果您还想要更高的安全级别,大多数云端系统能让您指定可在云端读取数据的IP范围。如果不在此范围内读取数据,那么就没有访问权限。

 

 

问题:云是不是意味着一切都是公有的?

 

 

云有多种类型,公有云、私有云和混合模式是主流。公有云提供云端的所有好处:您可以只为使用的功能付费,它能快速扩展,全天候维护和保障安全。然而,很多人认为风险太大,因为数据储存在共享的基础架构中。私有云也提供云的很多好处,但是成本更高,因为您的基础架构是专用的。而且,私有云的系统无法像公有云一样应对激增的工作量。混合模式让您享有私有云的安全性,同时让您在需要额外容量时“投奔”公有云,在额外需求终止后返回到私有云。

 

QQ图片20141110114104


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");