云安全界限不清 企业怎么办?
云计算已服务于消费级别应用程序10年,并已为企业应用程序服务多年,但许多公司仍然处于无形的云计算安全边界状态,导致公司和云服务提供商在发生云安全事件时相互交互。推卸责任的责任最终是泄露私人数据的普通公众。
上云后数据不安全
如果它回溯十年前,当公共云供应商开始教育用户时,如何在云上安全,我相信很多公司都担心自己的数据一旦数据在云,它是“无法访问”和“无法控制它”,这也是阻碍企业从云开始的最大问题。但是,随着云计算的不断发展和普及,云现在非常普遍,很多公司都认为云是安全的,但事实上,企业数据却会多几把开库的钥匙。
当企业数据从公共云环进入公共云环时,即使混合云和多个云环,任何遗漏都可能导致数据泄漏事件。这时,公司必须知道什么内容,业务需要是云,什么是云。因为上云后不会使数据更安全,所以它只会扩展其攻击面。
云安全事件互相推挤
既然我买了你的云服务,你不应该为我的数据安全负责吗?”,我相信很多公司对这个断言都很重要。指着你的头。实际上,无论国内还是国外,即使企业选择云服务提供商的公共云,云上的安全问题仍然是企业自身的责任,而云服务提供商不对任何安全事件负责。公共云上的企业。
一般来说,云服务提供商会说,“我们的云非常安全,如果你遇到问题就错了.”
那么真相是什么? Gartner已经失去了一些已经调查过数十亿数据的大规模云安全事件。结果发现,这些企业不是由云服务提供商自身的安全问题引起的。相反,几乎所有云安全事件的最终问题都是由企业自己造成的。说配置错误等等,类似的事情可以说是司空见惯。例如,今年7月29日,美国大银行Capital One证实它遭到了黑客攻击。超过1亿用户数据的泄漏是由其云防火墙配置错误引起的。
云安全与传统安全之间的区别
那么,传统安全和云安全之间有什么区别?它可以分为两个方面:现代基础设施和传统基础设施。首先,基于云的现代基础架构必须包含高度自定义的虚拟化环境,而今天的私有云环和公共云环环境已经存在于现代基础架构中。此外,基于云的现代基础设施必须至少具有四个底层功能,包括标准化,标准化,自动化和低人为干预。
其次,基于云的现代基础架构必须能够在谈论安全性(包括API驱动)时提供完整的数据保留,从而实现高级别的协作,不同的基础架构和公共云服务。组件,以及部署在云上的安全产品也可以高度兼容。
由于数据是完整的,因此可以对其进行跟踪,并且快速检查和发现的能力,以及协同作用,最终将达到对攻击的分钟检测和响应。然而,在传统环境中,达到天堂水平的能力被认为是最终的。对于传统的安全性,基本上不可能在一两天内找到并做出回应。
迁移是解决云安全问题的时候
当人们清楚地感受到现代云安全与传统基础架构安全之间的巨大差异时,解决企业云安全问题的最佳时机是什么?现在是几奌?这是公司开始迁移到云的时候。因为这将是公司重新调整其IT基础架构的好时机。例如,在之前的勒索病毒肆滥用中,一些企业或行业清楚地知道存在漏洞并且不敢修复它。这是因为他们不知道在修复漏洞后会产生什么样的结果。因为一旦系统崩溃并且生产中断,损失将更大。
然而,在进入云安全时代之后,云服务提供商可以解决上述漏洞管理问题甚至潜在的安全问题。企业只需要考虑在云上设置业务负载并在云中做好工作。安全隔离很好。因此,我们必须抓住企业云迁移的机遇,为安全打下坚实的基础。
结语
应该说由于不同的业务条件和不同的基础设施,为了避免云安全性不明确的问题,有必要及时调整其云安全策略。对于动态和自适应,要完成静态到动态,流量保护也应该从中心到边界,甚至整个网络覆盖云。此外,最不安全的数据因素不是设备,也不是软件,而是人,但商云的企业无法接受盗贼。
(文章转自中关村在线 作者:郑伟)
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20190918A074SW00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
