太多的人将云安全看作是一个非黑即白的命题,他们要么浪费了大量的金钱以确保安全,要么又置系统安全于不顾使其存在漏洞,更有甚者,两种做法兼而有之。
当谈及云安全时,似乎有两组持不同意见的人:一组认为,从系统上来说,公有云是不安全的,另一组认为云牢固不可破。
然而,他们都错了,这两种看法都十分危险,因此,应当被消除。
误解一:如果我的数据存储在公有云中,那么在本质上它就是不安全的
那些认为数据在公有云中不安全的人是这样想的:这些数据我看不到也摸不到,那么它们就很有可能被其他人窃取。
然而,事实是这样的:如果你采取了预防措施——即花时间去选择和实施正确的安全服务,那么,在云中的数据就可能比在传统的系统中的数据更加安全。
想想在过去几年中报道出来的安全事件吧,发生在云中的只占很小的比例。这是为什么呢?嗯,原因是这样的:那些将数据置于云中的人,通常都会花时间去实施正确的安全解决方案。
为与系统保持基本的连接,从而确保公司的正常运行,云供应商们不得不这样做。为保护他们的公司,IT团队也不得不这样做,并且在他们使用安全的系统时,他们能更容易地反复实施这个安全解决方案。
相反,传统的本地系统中的安全模式通常都是过时的,并且不能主动应对问题,因此,本地系统内在更加脆弱。
误解二:公有云是牢固不可破的
没有什么是牢固不可破的,包括开启了所有安全功能的公有云,也不例外。
更不容易穿透并不意味着牢固不可破,所以将数据置于云中,但却不考虑它的安全性是十分愚蠢的。只是如果在云中部署的保护能够有效,会让你更有把握。
当涉及到公有云安全时,你需要根据安全要求选择可用的安全服务。这意味着你应当使用身份及访问管理(IAM)和加密,可能还包括多因素身份验证。如果你做好了这些,那么你的工作就完成了。
最大的漏洞是人为因素
然而,不管你的安全措施如何完备,漏洞依然存在——通常是人为错误:用户共享账户,管理员随手在便利贴上写下密码,防火墙未进行更新,诸如此类。即使大多数的安全解决方案非常牢固,但通常不当的安全操作会使企业蒙受损失——不管是在云中还是在本地。
系统的安全程度取决于你的能力,即能够在深思熟虑后实施正确的安全解决方案,再在方案的实施过程中进行正确、快速的安全操作。因此,云安全并不是一个非黑即白的命题,它于系统既不是不安全的,也不是安全的。这一切的关键就在于你如何处理云安全问题,或者,换句话说,你为云安全花费了多少时间和精力。
