计算机和 IT 更新、技术新闻、评论、技巧比较、洞察力、消费者和企业 IT 的操作方法。

云计算安全吗?

云计算安全吗?

这十年中许多改变游戏规则的最佳改进之一是云计算。从纯粹的本地用途和信息存储的转变已经在正常进行,购物者、中小型公司甚至大型企业都将用途和信息放入云中。尽管如此,始终存在的疑问是采取行动是否安全。到目前为止,云计算安全是考虑专业知识的人中最大的问题。对于那些 IT 主管来说,多疑是件好事。网络犯罪和攻击造成的损失可能是巨大的,而 2008 年 CSI Pc 犯罪和安全调查显示,每年的损失总额略低于 300,000 美元。

将您的宝贵信息和目的放在云中,并相信云计算安全到第三次社交聚会似乎是宗教的飞跃。但宗教不是等式的一部分,也不应该是。每个企业都要知道自己的信息和用途是安全的,要解决云计算安全问题。

事实是,云确实具有许多安全优势。与 NIST 一致,这些云计算安全优势包括:

o 将公共信息转移到外部云端,减少了内部敏感信息的公开

o 云同质性使安全审计/测试更容易

o 云允许自动化安全管理

o 冗余/灾难恢复

所有 4 个因素都得到了适当的考虑。云供应商自然倾向于将严格的云计算安全作为其企业时尚的一部分,通常比个人更能做到。在这方面,这不仅仅是云计算供应商部署更高安全性的问题,其目的是公平地部署特定个人公司应该但通常不这样做的预防措施。

典型的安全模型

大多数软件供应商都对其目的施加了一定程度的安全性,尽管当云软件供应商实施他们自己专有的云计算安全方法时,会出现全球隐私法律指南、向国际实体公开知识、认证和角色的烟囱方法等问题基于入口和多租户架构中的泄漏。这些安全问题减缓了云计算专业知识的采用,尽管它并不构成问题。

云平台的本质在于它提供了一个频繁的软件程序组件的机会,构建者可以利用这些组件来“锁定”他们的目的,而不必从头开始记下它们。这种好处在安全空间内特别有用。云“平台即服务”通过实施正常的安全模型来处理人员身份验证和授权、基于角色的进入、安全存储、多租户和隐私保险政策,为安全缺陷带来了崇高的答案。因此,任何在频繁平台上运行的 SaaS 软件都会立即从平台的标准化和强大的安全模型中受益。

云计算供应商提供卓越的人身安全

缺乏人身安全是造成无限损失的原因,而内部攻击造成的损失比例惊人。虽然黑帽黑客从第三世界国家侵入您的社区的幽灵可能非常真实,但通常情况下,“黑帽子”实际上是一位值得信赖的工人。与你共进午餐的是会计部门的那个人。是那个在早上给你端上浓缩咖啡的女孩,并且一直记得你只是喜欢两颗糖。现在的毕业生很有潜力,在最终报告中做得如此理想。

事实上,内部人员可以攻击你的社区和信息,无论它位于什么地方,只要有足够的激励和知识,无论特定的{硬件}和信息在身体上多么接近,都可以更容易地进入,而且云信息设施很可能会拥有更高的内部人身安全协议,以及上锁的房间、受管制的进入以及针对身体盗窃和篡改的不同保护措施。

结论:云带来的卓越安全性

除了人身安全,技术安全也很重要。托管您的个人服务器和用途的 Internet 需要额外的措施。更大的团队可能必须专门部署专职的 IT 员工来确保安全。云计算再次将云计算安全立即构建到云平台中。尽管公司在任何情况下都应保护内部安全,但供应商应确保目的和信息不受攻击。

我们可能会假设保留对整个地段的管理本质上更安全,但事实并非如此。小公司尤其可能缺乏内部安全专家,甚至大公司通常根本没有资源致力于在持续的基础上实施严格的安全。再者,云计算供应商提供深入的服务度解决方案,并在内部保留专家安全员工,通常会在与内部不同的情况下提供卓越的安全性。

0
喜欢你的想法,请发表评论。 X
()
X