信息化觀察網(wǎng)

云計(jì)算被喻為第四次信息革命的開(kāi)端，因其充分使用互聯(lián)網(wǎng)的滲透性，并與移動(dòng)互聯(lián)裝置完美融合，為用戶(hù)提供了幾乎無(wú)所不能的超級(jí)服務(wù)備受企業(yè)青睞。云計(jì)算不僅可以幫助企業(yè)輕松地管理業(yè)務(wù)而且還可以節(jié)省大量的財(cái)力和物力。但云計(jì)算從誕生之際就存在著一個(gè)問(wèn)題，就是云計(jì)算安全。

憑借諸如數(shù)據(jù)安全、最小化風(fēng)險(xiǎn)、合規(guī)性、靈活性、全天候可用性、不間斷維護(hù)和支持等諸多優(yōu)勢(shì)，云計(jì)算可以幫助您更為輕松地管理業(yè)務(wù)。此外，您還可以節(jié)省更多的財(cái)力、人力和時(shí)間，用于進(jìn)一步實(shí)現(xiàn)企業(yè)業(yè)務(wù)增長(zhǎng)。

如果您已經(jīng)充分了解云計(jì)算的優(yōu)勢(shì)，但仍然顧及云安全問(wèn)題而不愿將數(shù)據(jù)遷移至云端，下面這篇文章將對(duì)您有所幫助。

在云安全領(lǐng)域，存在一些“安全神話(huà)”，它們經(jīng)常被提到，普遍被接受，但其實(shí)都是不正確的觀念。

1. 云是天生不安全的

“云安全并不安全“可能是流傳最廣且根深蒂固的一個(gè)”神話(huà)“。這年頭外面仍有大批的服務(wù)器擁躉，他們聲稱(chēng)數(shù)據(jù)放在自己的網(wǎng)絡(luò)上來(lái)得更安全，因?yàn)樗麄兡軌蛟诜?wù)器機(jī)房里真真切切地控制服務(wù)器，看著小小的指示燈閃爍才能覺(jué)得很放心。所以，無(wú)論是對(duì)非IT人員還是第一次見(jiàn)識(shí)外部部署（off-premise）解決方案的人員來(lái)說(shuō)，都很難去相信存儲(chǔ)在其物理范圍外的數(shù)據(jù)實(shí)際上會(huì)是安全的。因?yàn)閷?duì)于不在自身控制范圍之內(nèi)的東西，人們往往會(huì)覺(jué)得天生不太安全。

然而，實(shí)際上，將數(shù)據(jù)存儲(chǔ)在本地和您自己的服務(wù)器上都并非保護(hù)數(shù)據(jù)的最佳實(shí)踐方式。最好的防御方式需要強(qiáng)大的治理能力、嚴(yán)格的訪(fǎng)問(wèn)控制以及實(shí)時(shí)的數(shù)據(jù)監(jiān)控，而所有這些實(shí)際上都可以通過(guò)云存儲(chǔ)實(shí)現(xiàn)部署。

另外，考慮到on-premise（本地部署，即用戶(hù)自己導(dǎo)入相應(yīng)的數(shù)據(jù)給云計(jì)算平臺(tái)）數(shù)據(jù)可能會(huì)使其易受自然災(zāi)害的影響，由此便產(chǎn)生了在外部位置創(chuàng)建備份的想法，而這種解決方案的思路正好于云安全的思路不謀而合。

2. 云更容易遭受攻擊

人們普遍認(rèn)為，因?yàn)樵剖怯蓭椭渌斯芾頂?shù)據(jù)存儲(chǔ)的服務(wù)提供商所維護(hù)的，所以它更容易受到威脅。事實(shí)上，云計(jì)算服務(wù)的主要優(yōu)勢(shì)在于修復(fù)和安全監(jiān)控，這些因素被證實(shí)對(duì)于數(shù)據(jù)泄露和信息失竊具有很好的震懾作用。

除此之外，云安全防火墻可以同時(shí)防護(hù)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全。通過(guò)創(chuàng)建額外的安全層，外部網(wǎng)絡(luò)可以免受（用戶(hù)可能無(wú)意中下載的）惡意軟件的攻擊。同樣，防火墻還可以防止內(nèi)部網(wǎng)絡(luò)在發(fā)生外部威脅事件時(shí)受到損害。

3. 任何人都可以訪(fǎng)問(wèn)云中的數(shù)據(jù)

由于公共云存儲(chǔ)允許用戶(hù)之間共享網(wǎng)絡(luò)空間，因此許多人對(duì)于云端數(shù)據(jù)的安全性存疑。此外，由于其中許多用戶(hù)之間可能存在商業(yè)競(jìng)爭(zhēng)關(guān)系，因此他們認(rèn)為共享云空間將會(huì)對(duì)數(shù)據(jù)安全構(gòu)成威脅。

雖然我們無(wú)從得知所有共享空間用戶(hù)的意圖，但是可以肯定的是，大多數(shù)用戶(hù)還是該平臺(tái)的合法用戶(hù)。而且，對(duì)于共享空間可能會(huì)導(dǎo)致其他用戶(hù)訪(fǎng)問(wèn)您的數(shù)據(jù)的說(shuō)法只是一個(gè)“神話(huà)”。對(duì)于云安全而言，破譯潛在的漏洞是不可能的，因?yàn)閿?shù)據(jù)在傳輸過(guò)程中是得到加密保護(hù)的。

4. 云中數(shù)據(jù)無(wú)法得到控制

圍繞云存儲(chǔ)的另一個(gè)較大的“神話(huà)”是組織失去了對(duì)數(shù)據(jù)的控制權(quán)，最終意味著缺乏安全性。其實(shí)，關(guān)心數(shù)據(jù)的地理存儲(chǔ)位置是可以理解的，尤其是對(duì)于那些負(fù)責(zé)處理機(jī)密數(shù)據(jù)的企業(yè)而言。因?yàn)楦鶕?jù)相關(guān)監(jiān)管和合規(guī)標(biāo)準(zhǔn)規(guī)定，這種向海外傳輸數(shù)據(jù)的企業(yè)可能是違法的。

盡管如此，這并不意味著云存儲(chǔ)無(wú)法控制數(shù)據(jù)。如果建立自己的數(shù)據(jù)中心這種方法不可行，你還可以隨時(shí)切換成本地云服務(wù)提供商。

如果你經(jīng)營(yíng)的是一家全球性公司，你可以選擇與在不同國(guó)家/地區(qū)運(yùn)營(yíng)數(shù)據(jù)中心的全球服務(wù)提供商合作。全球服務(wù)提供商不僅要了解法律法規(guī)，還要對(duì)數(shù)據(jù)的存儲(chǔ)位置、傳輸方式以及保護(hù)方式保持透明。

5. 你無(wú)法檢查云中的數(shù)據(jù)是如何被利用的

考慮到云安全問(wèn)題，企業(yè)必須將自己的信任放在服務(wù)提供商雇傭的個(gè)人身上，而不是企業(yè)的內(nèi)部員工身上。雖然你可以很輕松地追蹤到內(nèi)部員工在做什么，但是你卻無(wú)法確定第三方提供商正在如何處理你的數(shù)據(jù)。

話(huà)雖如此，但是事實(shí)上，你可以隨時(shí)要求你的服務(wù)提供商向你提供審計(jì)日志，以便確切了解哪些人有權(quán)訪(fǎng)問(wèn)你的數(shù)據(jù)。此外，服務(wù)提供商也可以向你展示他們進(jìn)行了哪些必要的背景調(diào)查以及具備哪些合理的許可，所以記得有些問(wèn)題一定要問(wèn)清楚。

6. 云是相對(duì)較新的技術(shù)

很多人仍然認(rèn)為云應(yīng)用程序和服務(wù)是相對(duì)較新的技術(shù)，因此是不可信的。但事實(shí)上，云已經(jīng)存在了很長(zhǎng)時(shí)間——它的概念始于20世紀(jì)50年代。隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，云計(jì)算在20世紀(jì)90年代開(kāi)始逐漸成型。

正如任何一家優(yōu)秀的IT支持服務(wù)提供商所告知你的一樣，越來(lái)越多的來(lái)自各行各業(yè)的企業(yè)正在轉(zhuǎn)向基于云的解決方案，以滿(mǎn)足從網(wǎng)絡(luò)安全到人力資源管理等多方面的需求。

結(jié)論

需要注意的是，每個(gè)企業(yè)都有不同的需求，而且說(shuō)到云安全也并非是絕對(duì)安全的。但是與本地存儲(chǔ)解決方案相比，云計(jì)算和云安全確實(shí)算得上是贏家。

通過(guò)與頂級(jí)云計(jì)算服務(wù)提供商合作肯定能夠?yàn)槟钠髽I(yè)提供其在全球市場(chǎng)中所需的可靠性和安全性。除了先進(jìn)的安全功能和基礎(chǔ)架構(gòu)之外，信譽(yù)良好的提供商還可以為您提供將您的業(yè)務(wù)提升到更高水平所需的透明度。

通過(guò)揭露這些常見(jiàn)的云安全神話(huà)，可以幫助您做出更為明智的決策，為您的企業(yè)提供全面且安全的解決方案，以滿(mǎn)足企業(yè)數(shù)據(jù)存儲(chǔ)、計(jì)算以及安全等方面的需求。

（原標(biāo)題：云端數(shù)據(jù)任何人都可以訪(fǎng)問(wèn)嗎？我們整理了六大云安全誤區(qū)）