將無關緊要的數據遷移到雲上是沒問題的,但是保存在企業數據中心內部的任何信息都必須保證安全是至關重要的。 這是一個常識,有人會認為雲安全沒有數據中心安全的重要性高。
不過這並非雲電子郵件安全公司Proofpoint的技術和產品管理副總裁安德烈.科恩的觀點。 科恩上週在倫敦舉行的信息安全歐洲大會上表示“坦率的說,我認為這種觀點純粹是一派胡言”。 事實上,由服務提供商託管在公有云上的數據應該比任何由企業維護的數據要安全得多。 以下是五大證明他這種說法的原因:
1.更好的規模效應
任何云提供商都存儲著數千萬億字節的數據。 為了成功的完成存儲任務需要對大量擔此重任的員工進行招募和技能培訓。 “你需要豐富的運作經驗來管理這種規模的數據這種級別的經驗是只管理內部數據的企業用戶所不具備的”科恩這樣認為。 這種經驗能確保數據安全達到很高的級別,因為缺乏相關技能的員工更容易招致漏洞或者無意中出現配置錯誤。
2.更加安全的研發週期
雲提供商有機會從零開始採用針對系統構建和規劃的最佳安全實踐方法來研發他們的系統。 這可以涵蓋從核心雲計算軟件平台到所設置的流程和用來監控流程的系統的方方面面。
3.持續性審計
如果一家云提供商對安全非常重視它肯定應該這麼做那麼這家云提供商應該定期對所有的操作進行審核,監控和安全測試。 這麼做能為用戶帶來很多好處,科恩認為。 除了幫助用戶來保證高級別的可靠性外,這麼做還意味著雲提供商能夠保證他們運行所有他們所使用的軟件的最新版本,如果任何東西出錯或者任何非常規的行為發生或許就表明有試圖入侵的情況雲提供商會立即鎖定這些行為並儘可能快速的加以糾正。
4.更高級別的自動化和可重複性
雲計算平臺本身的屬性就是為執行有限工作組而設計的,同時又具備高度的可擴展性。 為了實現這一點需要保證在計算硬件,網絡設備,應用軟件和操作系統方面高水平的標準化。 科恩表示“這為雲提供商提供了一個非常可控的環境,也更容易保證安全”。 鑑於雲提供商使用規模的高水平,他們在運行新系統時可以使用自動化和可重複性的規則和實踐方法。 科恩指出“出於這個原因,基本上當我們購買新設備時錯失安全補丁或者由於犯錯留下漏洞的可能性就少之又少了”。
5.更加嚴格的訪問控制
許多企業最大的安全問題之一就是來自內部的威脅這種風險是訪問敏感系統的員工會使用他們的訪問優先權來給系統帶來安全隱患。 但是在大規模雲運作中,這種個人越權訪問的可能性就大大減少了。 科恩表示“在我們公司,應用軟件的負責人無權訪問操作系統,網絡員工只能訪問網絡,操作系統員工只能訪問操作系統。這種防範內部風險的做法是非常有效的”。
當然在公有云提供商應該比你的數據中心更加安全這種說法和雲提供商更加安全這種說法之間還是有著很大差異的。 如果你把你的數字資產存儲在內部數據中心裡,你必須知道設置什麼數據中心安全措施。 但是如果雲提供商宣稱會採取各種措施來保障你的數據比你曾經經歷過的存儲手段都更加安全呢,你該如何去核實這些聲明的可信度?
一種解決方案是核實你的雲提供商是否通過某些認證,比如ISO/IEC 27001, FISMA或者SAS 70/SSAE 16。 不要將其拋至一邊:從雲提供商處獲取認證報告副本能幫助你實實在在的看到他們所作的工作和他們如何完成所作的工作。 這種方法能保證你有價值的資產在遠離數據中心時還能保證更加安全的狀態,並且時刻處在雲服務器提供商的保護之下。
沒有留言:
張貼留言