哪些云“安全神话”一直在误导我们？

想必云计算对大家来说并不陌生，它的优势不必多说，但很多小伙伴儿被一些“安全神话”蒙蔽，因此，对云安全存在一些顾虑，它们经常被提到，普遍被接受，但其实都是不正确的观念。

1

云是天生不安全的

“云安全并不安全“可能是流传最广且根深蒂固的一个“神话”。无论是对非IT人员还是第一次见识外部部署（off-premise）解决方案的人员来说，都很难去相信存储在其物理范围外的数据实际上会是安全的。

实际上，将数据存储在本地和您自己的服务器上都并非保护数据的最佳实践方式。最好的防御方式需要强大的治理能力、严格的访问控制以及实时的数据监控，而所有这些实际上都可以通过云存储实现部署。

另外，考虑到on-premise(本地部署，即用户自己导入相应的数据给云计算平台)数据可能会使其易受自然灾害的影响，由此便产生了在外部位置创建备份的想法，而这种解决方案的思路正好于云安全的思路不谋而合。

2

云更容易遭受攻击

人们普遍认为，因为云是由帮助其他人管理数据存储的服务提供商所维护的，所以它更容易受到威胁。事实上，云计算服务的主要优势在于修复和安全监控，这些因素被证实对于数据泄露和信息失窃具有很好的震慑作用。

除此之外，云安全防火墙可以同时防护内部网络和外部网络安全。通过创建额外的安全层，外部网络可以免受恶意软件的攻击。同样，防火墙还可以防止内部网络在发生外部威胁事件时受到损害。

3

任何人都可以访问云中数据

由于公共云存储允许用户之间共享网络空间，因此许多人对于云端数据的安全性存疑。此外，由于其中许多用户之间可能存在商业竞争关系，因此他们认为共享云空间将会对数据安全构成威胁。

对于共享空间可能会导致其他用户访问您的数据的说法只是一个“神话”。对于云安全而言，破译潜在的漏洞是不可能的，因为数据在传输过程中是得到加密保护的。

4

云中数据无法得到控制

围绕云存储的另一个较大的“神话”是组织失去了对数据的控制权，最终意味着缺乏安全性。其实，关心数据的地理存储位置是可以理解的，尤其是对于那些负责处理机密数据的企业而言。因为根据相关监管和合规标准规定，这种向海外传输数据的企业可能是违法的。

尽管如此，这并不意味着云存储无法控制数据。如果建立自己的数据中心这种方法不可行，你还可以随时切换成本地云服务提供商。

5

无法检查云中数据如何被他人利用

考虑到云安全问题，企业必须将自己的信任放在服务提供商雇佣的个人身上，而不是企业的内部员工身上。虽然你可以很轻松地追踪到内部员工在做什么，但是你却无法确定第三方提供商正在如何处理你的数据。

事实上，你可以要求你的服务提供商向你提供审计日志，以便确切了解哪些人有权访问你的数据。此外，服务提供商也可以向你展示他们进行了哪些必要的背景调查以及具备哪些合理的许可。

需要注意的是，每个企业都有不同的需求，安全无绝对，但是与本地存储解决方案相比，云计算和云安全确实算得上是赢家。