常见云安全误区
  

哥丶珍藏版 6604

{{ttag.title}}
1. 云是天生不安全的
“云安全并不安全“可能是流传最广且根深蒂固的一个”神话“。这年头外面仍有大批的服务器拥趸,他们声称数据放在自己的网络上来得更安全,因为他们能够在服务器机房里真真切切地控制服务器,看着小小的指示灯闪烁才能觉得很放心。所以,无论是对非IT人员还是第一次见识外部部署(off-premise)解决方案的人员来说,都很难去相信存储在其物理范围外的数据实际上会是安全的。因为对于不在自身控制范围之内的东西,人们往往会觉得天生不太安全。
然而,实际上,将数据存储在本地和您自己的服务器上都并非保护数据的最佳实践方式。最好的防御方式需要强大的治理能力、严格的访问控制以及实时的数据监控,而所有这些实际上都可以通过云存储实现部署。
另外,考虑到on-premise(本地部署,即用户自己导入相应的数据给云计算平台)数据可能会使其易受自然灾害的影响,由此便产生了在外部位置创建备份的想法,而这种解决方案的思路正好于云安全的思路不谋而合。
2. 云更容易遭受攻击
人们普遍认为,因为云是由帮助其他人管理数据存储的服务提供商所维护的,所以它更容易受到威胁。事实上,云计算服务的主要优势在于修复和安全监控,这些因素被证实对于数据泄露和信息失窃具有很好的震慑作用。
除此之外,云安全防火墙可以同时防护内部网络和外部网络安全。通过创建额外的安全层,外部网络可以免受(用户可能无意中下载的)恶意软件的攻击。同样,防火墙还可以防止内部网络在发生外部威胁事件时受到损害。
3. 任何人都可以访问云中的数据
由于公共云存储允许用户之间共享网络空间,因此许多人对于云端数据的安全性存疑。此外,由于其中许多用户之间可能存在商业竞争关系,因此他们认为共享云空间将会对数据安全构成威胁。
虽然我们无从得知所有共享空间用户的意图,但是可以肯定的是,大多数用户还是该平台的合法用户。而且,对于共享空间可能会导致其他用户访问您的数据的说法只是一个“神话”。对于云安全而言,破译潜在的漏洞是不可能的,因为数据在传输过程中是得到加密保护的。
4. 云中数据无法得到控制
围绕云存储的另一个较大的“神话”是组织失去了对数据的控制权,最终意味着缺乏安全性。其实,关心数据的地理存储位置是可以理解的,尤其是对于那些负责处理机密数据的企业而言。因为根据相关监管和合规标准规定,这种向海外传输数据的企业可能是违法的。
尽管如此,这并不意味着云存储无法控制数据。如果建立自己的数据中心这种方法不可行,你还可以随时切换成本地云服务提供商。
如果你经营的是一家全球性公司,你可以选择与在不同国家/地区运营数据中心的全球服务提供商合作。全球服务提供商不仅要了解法律法规,还要对数据的存储位置、传输方式以及保护方式保持透明。
5. 你无法检查云中的数据是如何被利用的
考虑到云安全问题,企业必须将自己的信任放在服务提供商雇佣的个人身上,而不是企业的内部员工身上。虽然你可以很轻松地追踪到内部员工在做什么,但是你却无法确定第三方提供商正在如何处理你的数据。
话虽如此,但是事实上,你可以随时要求你的服务提供商向你提供审计日志,以便确切了解哪些人有权访问你的数据。此外,服务提供商也可以向你展示他们进行了哪些必要的背景调查以及具备哪些合理的许可,所以记得有些问题一定要问清楚。
6. 云是相对较新的技术
很多人仍然认为云应用程序和服务是相对较新的技术,因此是不可信的。但事实上,云已经存在了很长时间——它的概念始于20世纪50年代。随着互联网的广泛应用,云计算在20世纪90年代开始逐渐成型。
正如任何一家优秀的IT支持服务提供商所告知你的一样,越来越多的来自各行各业的企业正在转向基于云的解决方案,以满足从网络安全到人力资源管理等多方面的需求。
单选投票, 共有 76 人参与投票
71.05% (54)
28.95% (22)
您所在的用户组没有投票权限

重庆长安 发表于 2019-1-22 12:57
  
云安全核心就是隔离 云就是各种组合的产物 安全是隔离
marco 发表于 2018-12-11 17:32
  
云安全不仅仅是技术上的安全。
你有没有试过,有没有遇到过服务被误删除的?
云端服务升级导致的数据丢失?
tj_zero 发表于 2018-10-19 08:50
  
不错,学习到了
文文哒567 发表于 2018-10-18 09:37
  

这个写的很详细了
痴笑Memory 发表于 2018-7-4 11:04
  
仔细想想 数据放在人家那边,有没有被看,被备份,咱们是一点都不知道的
王者无敌 发表于 2018-7-3 14:24
  
很详细。赞一个
一个无趣的人 发表于 2018-3-3 20:29
  
这个写的很详细了。:坏笑:
爱迪生 发表于 2018-3-3 02:07
  
从来没想过这些
feeling 发表于 2018-2-28 09:57
  
不说不知道
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版热帖

本版达人