信息化觀察網(wǎng)

眾所周知，企業(yè)使用公共云可以帶來很多好處，例如設(shè)置速度快，實現(xiàn)工作負載的即時部署，節(jié)省企業(yè)成本效益等。但公共云并非沒有缺點，隨著越來越多的企業(yè)及機構(gòu)使用公共云服務(wù)，公共云安全問題也日漸凸顯。

現(xiàn)如今，關(guān)于公共云不安全(更易遭受攻擊、數(shù)據(jù)可被隨意訪問)之類的認知誤區(qū)也傳播甚廣，對此網(wǎng)絡(luò)安全戰(zhàn)略總監(jiān)Laurence Pitt為破除誤區(qū)做出了一些解釋。

誤區(qū)一：公共云不安全

真相：當公共云技術(shù)剛出現(xiàn)時，曾有人擔心它不能對安全級別和權(quán)限進行界定分級以充分保護數(shù)據(jù)安全，這并非杞人憂天。但發(fā)展到今天的公共云已經(jīng)解決了這些問題，20世紀90年代，云計算首次被引入，幾十年來，開發(fā)者和服務(wù)商對數(shù)據(jù)和應(yīng)用程序不斷提醒完善調(diào)整，公共云已經(jīng)實現(xiàn)了公共云強大的權(quán)限管理、系統(tǒng)監(jiān)控等功能。

雖然本地設(shè)備部署和公共云都著重關(guān)注確保應(yīng)用程序的可行性和安全性，不過云服務(wù)能跨越業(yè)務(wù)類型和地理限制。這這表示只要公共云解決方案管理運營良好，加上自身優(yōu)勢，它會比本地解決方案更加安全可靠。

誤區(qū)二：公共云更容易遭受攻擊

真相：許多企業(yè)認為，接納公共云，意味著自己的數(shù)據(jù)無異于"置放在一個籃子里的雞蛋"，風(fēng)險會高度集中。他們擔心如果供應(yīng)商受到攻擊，所有數(shù)據(jù)都將被黑客一覽無余，在線業(yè)務(wù)也會受到重創(chuàng)。而眾所周知，是否能及時發(fā)現(xiàn)問題更新補丁是任何類型的服務(wù)都需要面臨的問題。

公共云的主要優(yōu)勢是：供應(yīng)商負責監(jiān)控網(wǎng)絡(luò)情況，及時修補Bug,增設(shè)安全隔離層，將內(nèi)部網(wǎng)絡(luò)與外部可訪問的應(yīng)用程序和數(shù)據(jù)分離。他們的主要職責即保持系統(tǒng)更新，維護數(shù)據(jù)和運營安全。這種方式通過明確的責任劃分增強了安全性，選擇公共云對中小企業(yè)來說不失為一種好的選擇。

誤區(qū)三：任何人都可以訪問"我"在公共云中的數(shù)據(jù)

真相：人們對公共云最嚴重的憂慮(之一)是如果將數(shù)據(jù)托付給公共云，他們會失去原本屬于自己的控制權(quán)。但是，Saas提供商授予公共云的主要優(yōu)勢是保證數(shù)據(jù)的隱私屬性，在Pitt看來，對于居心叵測的人而言，訪問公共云的數(shù)據(jù)比組織內(nèi)部設(shè)備更難。

比如公共云數(shù)據(jù)受到身份驗證控件的保護，服務(wù)商會持續(xù)監(jiān)視動態(tài)變化。他們需要保護的不僅是單一組織的，而是眾多客戶的大量數(shù)據(jù)，他們會根據(jù)變化實時調(diào)整，感知危險時及時增強對客戶數(shù)據(jù)的保護。同時內(nèi)部網(wǎng)絡(luò)并不會混淆客戶的數(shù)據(jù)，每個客戶的安全密鑰都是唯一的，這象征沒有安全密鑰，除了客戶本身以外，競爭對手等對象都難以訪問到組織的數(shù)據(jù)信息。

（原標題：公共云安全有哪三大誤區(qū)）