如何降低移至云端的安全风险

大量研究和调研机构表示,安全仍然是企业迁移至云端的最大障碍之一。

我们经常从单一的角度谈论安全问题,但事实上,安全涉及的方面很广,这就是为什么在公共云环境中区分不同安全层那么重要——以及为什么必须认真看待数据安全和公共云的原因。

正如“451 Research”这一调研机构最近在一份报告中总结的那样,如“Amazon Web Services”和“Microsoft Azure”这类的主流公共云供应商具有非常好的安全性,但这也是他们必备的。451 Research表示,他们是“默认安全的,因为公司尽可能地长久发展符合他们既定的商业利益。”我再次表示同意,因为公共云供应商在传统网络和运营安全方面的确做得很好。

在当今世界,尤其是在云服务领域,仅仅在这些方面做的很好远远不够。虽然云环境可能是安全的,但该环境中的数据却可能并不安全。如果您使用的数据库缺乏全面且强化的安全性的话,您依然处于危险之中。您不妨去看一下大量强调这一事实的数据泄露事件,就可以理解这点了。

一个新的环境

您可以这样想一想:如果您经营了一家实体零售店的话,就会遇到很多重要的安全问题——您需要牢固的门锁、带警报的窗户以及能驱赶不法分子的保安。不过,您还是希望人们会走进您的商店,浏览、触摸一下您的商品,最终购买它们。因此,保持店面周边安全还不够,您也需要保证店内的安全。

在当今世界,尤其是在云服务领域,仅仅在这些方面做的很好远远不够。虽然云环境可能是安全的,但该环境中的数据却可能并不安全。如果您使用的数据库缺乏全面且强化的安全性的话,您依然处于危险之中。您不妨去看一下大量强调这一事实的数据泄露事件,就可以理解这点了。

传统的网络安全就像这些门锁和窗户警报一样,是保证周边安全的良好措施,旨在驱逐不法分子。但是,在当今的超连接云世界和大数据世界中,您还需要能够保证人们能安全地进入网络。您的网络中总会充满您的客户、合作伙伴、供应商和Ops人员。但是,请记住,这些Ops人员是在为您的云供应商而不是为您工作的,但您的网络上需要上述这些人的存在。

然而,您必须对进入网络的用户、他们有什么权限、他们可以查看哪些内容以及他们可以做什么事进行追踪,同时还要审核他们的行为。在当今世界,您不能随意地检查数据的安全性,而要时刻保证数据的安全。您要足够灵活地允许一些用户的某些行为,但不要允许来自其他用户的某些操作。这就是为什么保证公共云环境中的数据库的安全性至关重要了,而网络安全的重要性还要更胜一筹。云供应商无法保障企业的数据安全性,所以这就成了企业需要自行考虑的问题了。

数据管理也是云服务中的一个棘手问题,因为它是内部部署的。我们看到很多企业都想利用自己的数据资产。他们收集数据、构建大量且昂贵的数据集,但是却由于数据不受管制而不能对其进行使用。

没有良好的管理,他们害怕进行数据共享,因为他们可能会违反合规性问题或无意间就公开了内部信息。当为了进行分析而要与数据科学家分享数据时,他们会犹豫不决,因为他们不确定所有的个人身份信息是否都已从数据中删除了。此外,如果他们不了解数据的遗留,他们也就无法确定这些科学家分析出来的结果是否有效。

由于各个企业同时移至云端,因此当今的数据管理比以往任何时候都更为重要。 他们希望云端能给他们提供弹性及灵活性,从而使他们能更好地利用数据。为此,他们需要相信数据是可以安全共享的。如果管理不当的话,企业就不能共享数据了,这样他们就会失去一个关键的云优势。所以,各个企业需将数据管理看作是解锁数据价值的关键,而不是一种讨人厌的东西。

企业需要更快且更智能地访问和观察他们数据的方式,而云有助于实现这一点。 云能给予他们灵活性和快速性。但是,为了实现这些目的,他们需要积极主动地解决数据安全和数据管理方面的问题,因为这些问题会破坏他们的努力成果。

相关内容推荐:>>>Ixwebhosting云主机怎么样

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注