湖北國菱來說說云安全常見的誤區(qū)

來源：湖北國菱編輯部 時間：2018-08-20

????????

??????誤解1：云是天生不安全的

將數(shù)據(jù)存儲在本地和您自己的服務(wù)器上都并非保護(hù)數(shù)據(jù)的最佳實踐方式。最好的防御方式需要強(qiáng)大的治理能力、嚴(yán)格的訪問控制以及實時的數(shù)據(jù)監(jiān)控，而所有這些實際上都可以通過云存儲實現(xiàn)部署。

另外，考慮到on-premise數(shù)據(jù)可能會使其易受自然災(zāi)害的影響，由此便產(chǎn)生了在外部位置創(chuàng)建備份的想法，而這種解決方案的思路正好于云安全的思路不謀而合。

誤解2：云更容易遭受攻擊

人們普遍認(rèn)為，因為云是由幫助其他人管理數(shù)據(jù)存儲的服務(wù)提供商所維護(hù)的，所以它更容易受到威脅。事實上，云計算服務(wù)的主要優(yōu)勢在于修復(fù)和安全監(jiān)控，這些因素被證實對于數(shù)據(jù)泄露和信息失竊具有很好的震懾作用。

除此之外，云安全防火墻可以同時防護(hù)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全。通過創(chuàng)建額外的安全層，外部網(wǎng)絡(luò)可以免受(用戶可能無意中下載的)惡意軟件的攻擊。同樣，防火墻還可以防止內(nèi)部網(wǎng)絡(luò)在發(fā)生外部威脅事件時受到損害。

誤解3：云中數(shù)據(jù)無法得到控制

關(guān)心數(shù)據(jù)的地理存儲位置是可以理解的，尤其是對于那些負(fù)責(zé)處理機(jī)密數(shù)據(jù)的企業(yè)而言。因為根據(jù)相關(guān)監(jiān)管和合規(guī)標(biāo)準(zhǔn)規(guī)定，這種向海外傳輸數(shù)據(jù)的企業(yè)可能是違法的。

盡管如此，這并不意味著云存儲無法控制數(shù)據(jù)。如果建立自己的數(shù)據(jù)中心這種方法不可行，你還可以隨時切換成本地云服務(wù)提供商。

如果你經(jīng)營的是一家全球性公司，你可以選擇與在不同國家/地區(qū)運營數(shù)據(jù)中心的全球服務(wù)提供商合作。全球服務(wù)提供商不僅要了解法律法規(guī)，還要對數(shù)據(jù)的存儲位置、傳輸方式以及保護(hù)方式保持透明。

誤解4：你無法檢查云中的數(shù)據(jù)是如何被利用的

考慮到云安全問題，企業(yè)必須將自己的信任放在服務(wù)提供商雇傭的個人身上，而不是企業(yè)的內(nèi)部員工身上。雖然你可以很輕松地追蹤到內(nèi)部員工在做什么，但是你卻無法確定第三方提供商正在如何處理你的數(shù)據(jù)。

話雖如此，但是事實上，你可以隨時要求你的服務(wù)提供商向你提供審計日志，以便確切了解哪些人有權(quán)訪問你的數(shù)據(jù)。此外，服務(wù)提供商也可以向你展示他們進(jìn)行了哪些必要的背景調(diào)查以及具備哪些合理的許可，所以記得有些問題一定要問清楚。??????

????????