随着越来越多的数据、应用进入云端,尤其是进入公共云服务,不可避免地将会导致更多的敏感内容置于潜在风险威胁之中,这些资源自然而然地就沦为了网络犯罪分子的目标。
Gartner分析师认为:安全的挑战不仅存在于云的安全本身,而且还存在于安全政策和技术,以及对技术的控制。几乎在所有案例中,均是用户——而非云提供商——未能有效采取用于保护企业组织数据的控制措施。
在各家云厂商宣传时,安全、降低运维成本等都会被反复宣讲,一些组织或企业错误地认为,由于他们的工作负载在云端,保护其工作负载的安全不再是他们的工作。但事实上,云计算提供商没有义务保护用户的工作负载或数据,确保安全并没有列在服务级别协议中或者说,这是需要单独收费的。这意味着云端的数据保留、恢复能力和安全性主要是用户的责任,而不是云计算提供商的责任。
企业务必了解其云计算提供商的共享责任模式以及需要采取哪些步骤来保护其云工作负载。此外,通过分布在两个或更多云区域的冗余工作负载和存储服务,可以降低数据丢失的风险,实施进一步的数据保护实践(如快照,备份和恢复),使用数据加密,并确保妥善管理和保护加密密钥。
与许多人的看法不同,半仙认为:保护云端中的企业数据的主要责任不在于云服务提供商,而在于云客户本身;云平台上的运维,确实降低了运维人员硬件维护工作,但硬件维护占运维人员的工作量是微乎其微的,云上运维对运维人员有更高的要求。
“到2022年,至少95%的云安全故障都由客户失误造成”
首席信息官们必须将他们的疑问从“云安全吗”改为“我在安全地使用云吗”。借助对制定云计算战略的建议及对云安全未来的预测,可以帮助首席信息官们找到这一问题的正确答案与相应的解决方案。
企业云安全战略
Gartner认为:首先应取得企业管理层的一致同意。所有成员都必须认同云计算已变得不可或缺,并应通过规划与政策加以妥善管理,这是确保云安全的最重要一步。
“各种云模式的风险控制带来的后果各不相同,因此您的战略必须因地制宜。”
各种云模式的风险控制带来的后果各不相同,因此您的战略必须因地制宜。此外还应确保参与战略性重要使用案例的人员必须具有安全而合规地完成工作所需的技能,以目前最流行的基础架构即服务(IaaS)模型为例,其基本部署及运行框架大体上与传统IT采用的流程及技能相同。但是,它需要安全与运行团队获得以下特定技能:
·VMWare、Citrix、KVM、OpenStack等虚拟化技术
·身份与访问管理
·工作负载保护
·网络安全与加密
·高可用技术
·数据备份与恢复技术
·ITIL、ITSS
素材来源:互联网
领取专属 10元无门槛券
私享最新 技术干货