谈到当今数字环境下的网络安全问题, 云是最容易被误解的元素之一. 除此之外,聪明的商业领袖似乎认为云计算远没有它实际的那么安全. Why is this? And what’s ultimately true?
Back to the Basics of Cloud Computing
纠正常见的云安全神话和误解, we must begin on an equal playing field. 这意味着对什么是云计算有一个共同的理解. According to Microsoft’s definition, “云计算是计算服务的交付——包括服务器, storage, databases, networking, software, analytics, 以及互联网上的智能(“云”),以提供更快的创新, flexible resources, and economies of scale. 你通常只为你使用的云服务付费, helping you lower your operating costs, run your infrastructure more efficiently, and scale as your business needs change.”
这是一个非常简单而又全面的定义,所以我们不会试图通过重新措辞来使事情进一步复杂化. 云计算比传统计算更受欢迎, 内部部署解决方案,因为它具有成本效益, scalability, high performance, reliability, and, yes, exceptional security.
不要再相信五大云安全神话了
现在我们对云有了基本的了解, 我们可以解决一些重大问题, 商业世界中围绕云安全的神话和误解.
1. The Cloud is Unsafe
对于非技术人员和网络安全专业以外的许多人来说, 很难想象将数据存储在你无法触及的地方如何成为保护数字资产的安全方法. However, 如果你研究了云安全之外的实际技术, 很明显,它比你自己大楼里的物理服务器更不容易受到损害或攻击.
The top keys to securing data are to implement strong governance, diligent monitoring and auditing, and strict access rights. 这些可以在云中以更优越的方式部署. 这使得它从一开始就是一个更强大的生态系统.
2. The Cloud Is Easier to Attack
多年来,业界一直存在这样一个误解:既然云是由云服务提供商(csp)管理的,, it must be more susceptible to threats. But once again, this is misleading.
As Box explains,“csp多年来已经成熟了他们的安全专业知识和工具集.“在许多情况下,与CSP合作比自己处理数据安全变得更加安全. With a CSP, you benefit from regular patching, security monitoring, 以及其他防火墙和威胁预防解决方案.
3. Data Can’t Be Controlled in the Cloud
认为云中的数据无法控制是一种基本的误解. 与数百或数千英里外的云提供商相比,您在大厅的服务器柜中对数据有更多的控制,这种想法错过了全部要点. 一旦数据被放到云中,它不仅更安全,而且还可以访问. 地理位置与检索数据的能力无关.
4. Cloud Computing Is Too New to Trust
人们天生不信任新事物. 所以,一个特定的细分市场对云计算的反击是合乎逻辑的. 但事实是:云并不像大多数人想象的那么新奇. Its origins stem from the 1990s当时,澳门赌场官方下载开始在互联网上部署软件. So, 到目前为止,它已经存在了20多年, 在这段时间里,他变得越来越成熟.
5. Multi-Tenancy Puts Data at Risk
澳门赌场官方下载采用云计算的一个问题是在公共云环境中操作的想法. 虽然公共云确实是一个多租户环境,这意味着多个用户的数据存储在同一台服务器上,但这并不像看起来那么危险或复杂.
多租户环境具有严格的分区和安全系统,以防止同一云上的任何人访问您的数据. 它们的风险并不比任何其他类型的存储环境更高或更低.
Adding It All Up
对于市场上的非技术人员来说,这个概念可能会令人困惑和模糊, the reality is that, when managed correctly, 云安全比传统的本地解决方案安全得多. And the sooner the masses realize this, 我们就能越快地反击急剧上升的网络攻击和勒索软件.
Editor’s note: 有关ISACA的相关资源,请下载我们的 Azure audit program and find out about the new 云审计与知识证书(CCAK),由ISACA和云安全联盟颁发的证书.
