云计算在防止数据泄露方面的作用
过去几年,安全漏洞和其他数据泄露事件频频出现,不幸的是,2018 年也不例外。数据泄露的数量和严重程度都在增加,今年71% 的美国企业和 67% 的全球企业报告至少发生过一次数据泄露事件。
虽然数据泄露确实发生在云端,但大多数数据泄露发生在本地系统内。此外,77% 的企业规模公司没有最新的网络安全响应计划。
除少数怀疑者外,全球各地的公司现在都认识到将数据转换至基于云的解决方案所带来的安全优势,并且根据 Gartner 的说法,到 2020 年,云将成为软件部署的默认选项。
什么使得云比本地解决方案更安全?
1.网络安全专业知识
大多数云服务提供商将实施和管理比内部 IT 部门更好的 IT 安全控制。在 2017 年Gartner云安全报告中,分析师 Kasey Panetta 写道,通过精心构建的云系统提供的安全性与大多数企业数据中心一样好甚至更好。该报告显示,基础设施即服务 (IaaS) 的公共云实施受到的攻击减少了 60%。Panetta 推测,攻击减少的原因是攻击者不想攻击那些高度重视安全工具和监控的系统。
云怀疑论者可能会指出,一些在基于云的解决方案中发生的引人注目的数据泄露事件,以此作为云服务提供商 (CSP) 无法提供更好数据安全性的证据。然而,应该注意的是,这些泄露是人为错误造成的,而不是云的安全性。云安全是一项共同责任。CSP 负责云的安全,而您则负责云中的安全。云客户需要了解他们的 CSP 的作用以及他们在保护数据方面的作用。
亚马逊、微软和谷歌等大型云供应商吸引了世界上最有才华的工程师,并有资金聘请大型安全团队和最好的安全工具。借助云,您不仅可以访问最好的数据中心,还可以访问负责保护您的云基础设施的高技能 IT 专业人员团队。
2. 安全创新与敏捷性
当云端发生数据泄露时——无论是否由于客户的人为错误 ——大型 CSP 都会迅速做出反应,提供解决方案,帮助用户提高运营安全性。例如,在一系列有关攻击者窃取亚马逊网络服务中不当存储的密码的报告之后,亚马逊推出了AWS Secrets Manager 。
亚马逊和其他领先的 CSP 都在不断增强安全功能,并为客户提供新的工具和技术,以帮助避免可能危及数据的人为错误。最先进的安全服务是云原生的。安全创新正在云端发生,并专为基于云的解决方案而设计。
云原生安全可帮助客户构建更强大、更灵活的 IT 架构。与传统的 VM 安全相比,它可以更快地阻止威胁并更轻松地扩展。
3. 受控访问
人为失误是数据泄露的根源,据估计,2017 年高达90%的数据泄露都是由人为失误造成的。云计算怀疑论者认为,将数据保留在公司内部可以让他们更好地控制数据。但事实并非如此。
企业安全专家、 InfoWorld撰稿人Ben Bernstein认为,云原生安全提供了更多的控制。他说:“由于 微服务使用的网络模式更加具体和精确,因此使用机器学习创建预测模型要容易得多。对于传统的虚拟机来说,多个流程并行运行,创建和维护精确捕获所有允许流量的规则要困难得多。”
此外,由于无法物理访问存储在云中的数据,敏感信息更难因员工失误而落入不法之徒之手。随着人为控制您的信息减少,您的风险也会降低。
4. 频繁审计
CSP 所遵循的标准比本地系统更严格。他们每年至少接受一次审核,以检测其安全系统中的缺陷。传统系统没有此要求。
CSP 必须遵守两种主要类型的标准:水平标准和垂直标准。水平标准是适用于存储在云中的任何数据的总体标准。垂直标准是特定于行业的,并考虑到这些行业的合规性要求。
云安全联盟 (CSA) 成立的目的是推广最佳实践,并为所有 CSP 就如何在云中提供安全保障的最有效方法达成共识。它提供了用于审核基于云的解决方案的安全性的工具和流程。
CSP 的声誉和业务依赖于维护最高级别的数据安全。他们积极地经常审核其安全系统并不断改进。而本地解决方案提供商则不然。
数据泄露如今已成为现实。不幸的是,目前还没有针对人类行为的安全解决方案。但 CSP 拥有最优秀的 IT 专业人员和网络安全专家,他们不断创新和创造新技术来阻止攻击并帮助防止人为错误危及数据。云原生安全是数据安全的未来。对于希望保护数据的组织来说,云采用和云流畅性至关重要。
还不是 ACG for Business 会员?
我们提供您所需的一切,以提升您团队的技能,建立云文化,为您的业务做好未来准备,并充分利用每个许可证。
免责声明:本内容来源于第三方作者授权、网友推荐或互联网整理,旨在为广大用户提供学习与参考之用。所有文本和图片版权归原创网站或作者本人所有,其观点并不代表本站立场。如有任何版权侵犯或转载不当之情况,请与我们取得联系,我们将尽快进行相关处理与修改。感谢您的理解与支持!
请先 登录后发表评论 ~