说到云计算,传统企业和IT从业人士尤为谨慎。但事实上,云计算已经得到大规模的采用,企业却对云安全抱有复杂的心理。在美国,超过90%的企业采用云,52%的中小企业(SMBs)只使用云的存储功能。中国的具体数字还没有,但从阿里、腾讯、百度、UCloud、华为、华三等公/私有云服务提供商来看,云企业用户的数字正在快速增长。
这些应用趋势表明,至少在美国大多数企业已经渡过了对云的恐惧阶段,进到了第三和第四阶段,既否认其重要性,又想尝试应用新技术。
本文从4个方面探究为什么云比之前的内部备份、存储和计算机等传统系统更加安全,不仅仅展现云计算的有用性,也旨在解决现存的对安全的担忧问题。
企业市场上的云安全观点传统系统安全vs云安全
64%的IT从业人员认为,云比传统系统更安全。更细分一点的话,38%的人觉得云只是一定程度上更安全而非安全得多。
还有1/4的受访者不确定两者有什么显着不同,10%怀疑云安全的整体效果。
塔吉特百货、家得宝、苹果iCloud发生的数据泄露事件吸引了媒体的极大关注。然而,媒体忽略了很重要的一个事实:所有这3起数据泄露事件都是人为错误导致的,跟云安全缺陷没有任何关系。
拿塔吉特和家得宝举个例子,黑客是从第三方厂商获得的个人信息,而不是通过黑掉云窃取的。
此类事件的歪曲报道,加之对云中数据保护措施的缺乏了解,让公司企业陷入了恐惧-技术悖论的第二和第三阶段。
云安全4个特征表明对云的恐惧虚幻多于现实。
1.强边界和监测
传统系统安全不可靠,且难以实现。它们需要终端、工作站和浏览器。传统系统起源于计算机犯罪开始盛行之前,因此,防止实际接触到计算机通常就足以阻隔黑客了。但是,企业至今还依赖于这些系统,通过云基础设施和备份与恢复服务来使用。而这让传统系统在面对黑客时愈显脆弱。
另外,评估传统系统安全问题是一个多步骤的过程,最佳选择就是将传统系统本身替换掉。
对大多数办公场所而言,一扇锁上的门就是保护IT设备、重要文件和个人数据企业数据的主要防御措施了。相反,顶级云服务提供商(CSP)数据中心拥有多层安全防御,高围墙、带刺铁丝网、混凝土护栏、巡逻警卫、监视器,应有尽有。这些物理防线不仅可以拦阻外人进入数据中心,也可以监视附近空间里的活动。
2.受控访问
当数据存储在云端,雇员、供应商和访客与公司关键业务数据就实现了物理隔离。
物理访问的缺乏,使得第三方偶然获取数据和不当使用都变得更难了。人为风险也就大幅下降了。
3.专业网络安全
云服务商精于保证数据安全。云基础设施随时处于监控中,以便消除潜在安全威胁。
若将一个企业的技能集合拎出来与另一个专精于某个具体解决方案的企业进行对比,其他条件相同的情况下,专精企业提供的服务是最好的。云的情况与之相同。云厂商即便不能提供更好,也会提供足够好的安全和安全支持。
用云,你将不仅仅拥有最好的数据中心,还能享受技艺精湛的IT专业人士的服务。
4.彻底且频繁的审计
CSP每年都进行审计,防止他们的安全系统里出现缺陷。然而,内部传统系统却往往没有这种要求。
比如,企业有一套内部系统已经运行了5年,这5年间,或许只审计过一次,这就是安全漏洞出现的空间。而且,传统系统很难升级更新,尤其是和公司一起成长,越来越庞大的时候,有的企业可能会有数十万个平台要检查和更新安全系统。
随着更多的公司开始使用云,他们毫无疑问会看到云带来的实惠,比如业务效率提高、更好的数据访问体验、更好的安全。这些实惠将驱动人们迈向技术-恐惧连续统一体的第四阶段——接受。
大数据、虚拟现实和物联网是目前技术产业的焦点,这三大新技术都与云联动。对云服务更大的依赖将平息传统遗留的安全顾虑,云比过时的内部系统更加安全。