我們?cè)撊绾蚊鎸?duì)來自云安全的各種挑戰(zhàn)

（文章來源：百家號(hào)）

許多企業(yè)其實(shí)不是主要從事技術(shù)業(yè)務(wù)，因此托管自己的基礎(chǔ)結(jié)構(gòu)的工作可能會(huì)分散他們?cè)诤诵臉I(yè)務(wù)上的注意力。通過利用云服務(wù)，這些企業(yè)可以將基礎(chǔ)架構(gòu)管理交給專家處理，并獲得來自共享的好處。

但是，在云中維護(hù)基礎(chǔ)架構(gòu)與本地部署之間的差異并不完全對(duì)企業(yè)有利，企業(yè)在嘗試適應(yīng)云時(shí)，這些差異可能會(huì)帶來重大挑戰(zhàn)。其中在云的安全領(lǐng)域中，公司基礎(chǔ)架構(gòu)從企業(yè)范圍內(nèi)（在公司擁有和控制的系統(tǒng)上）到受第三方供應(yīng)商控制的系統(tǒng)的遷移，需要很多不同的安全方方案。而且，隨著云的迅速采用，未能應(yīng)對(duì)這些挑戰(zhàn)可能會(huì)導(dǎo)致毀滅性的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

企業(yè)對(duì)云計(jì)算的采用正在迅速增長(zhǎng)。據(jù)估計(jì)，在2018年，超過四分之三的企業(yè)正在使用云，并且預(yù)計(jì)這一數(shù)字只會(huì)在未來幾年內(nèi)增長(zhǎng)。不幸的是，與云采用的快速步伐不符的一件事是云安全性。保護(hù)云與保護(hù)本地系統(tǒng)是非常不同的主張。結(jié)果，每年都會(huì)大量發(fā)生因不正確地保護(hù)云存儲(chǔ)庫而導(dǎo)致的數(shù)據(jù)泄露事故。

了解云安全的潛在挑戰(zhàn)是克服這些挑戰(zhàn)的重要組成部分。在確保企業(yè)的云部署安全時(shí)，IT專業(yè)人員面臨的三個(gè)最大問題是云計(jì)算的快速采用，對(duì)云租賃的基礎(chǔ)架構(gòu)缺乏可見性以及云部署中的安全性配置錯(cuò)誤。IT專業(yè)人員提到的有關(guān)云安全性的最大挑戰(zhàn)之一是云計(jì)算解決方案使用的巨大成功和快速增長(zhǎng)。云計(jì)算的好處可能意味著企業(yè)可以通過利用其“即服務(wù)”產(chǎn)品而極大地受益。但是，企業(yè)和員工的巨大反應(yīng)使安全性蒙上了陰影。

實(shí)際上，在最近一次有關(guān)云安全性的調(diào)查中，有93％的IT專業(yè)人員表示他們無法跟上云采用的快速發(fā)展。他們估計(jì)存儲(chǔ)在云中的文件中有三分之一沒有業(yè)務(wù)存在。云計(jì)算的本質(zhì)意味著這些文件可以很容易地從放錯(cuò)位置變成損壞或泄漏。許多IT專業(yè)人員在嘗試保護(hù)云計(jì)算時(shí)面臨的第二個(gè)挑戰(zhàn)是，他們對(duì)支持基于云的部署的基礎(chǔ)架構(gòu)的可見性有限。云服務(wù)提供商（CSP）的“即服務(wù)”產(chǎn)品通過將組織外包給第三方來幫助降低企業(yè)的基礎(chǔ)架構(gòu)要求。

但是，隨著維護(hù)這些系統(tǒng)的需求，遷移到云意味著企業(yè)也放棄了監(jiān)視它們的能力。使用云計(jì)算和數(shù)據(jù)存儲(chǔ)，企業(yè)可能在任何給定時(shí)間都不知道其數(shù)據(jù)的確切位置。無法執(zhí)行CSP基礎(chǔ)結(jié)構(gòu)審核意味著這些組織需要相信其CSP正在適當(dāng)?shù)乇Ｗo(hù)委托其保管的數(shù)據(jù)和應(yīng)用程序。

云安全配置錯(cuò)誤是企業(yè)破壞云中敏感數(shù)據(jù)的最常見方法之一。這些問題通常歸結(jié)為對(duì)“公共”實(shí)際上意味著公共這一事實(shí)缺乏了解。大多數(shù)云數(shù)據(jù)存儲(chǔ)提供商都提供客戶可以應(yīng)用于其云部署的不同級(jí)別的安全設(shè)置。最簡(jiǎn)單的選擇是選擇將云數(shù)據(jù)存儲(chǔ)庫設(shè)為私有還是公共。只能通過邀請(qǐng)?jiān)L問私有存儲(chǔ)庫，而知道共享URL的任何人都可以訪問公共存儲(chǔ)庫。

許多不同的企業(yè)都從艱難的道路中學(xué)到的教訓(xùn)是，未經(jīng)授權(quán)的一方學(xué)習(xí)云數(shù)據(jù)存儲(chǔ)的URL并不困難。實(shí)際上，存在專門設(shè)計(jì)用于在Web上搜索云存儲(chǔ)庫URL，然后檢查權(quán)限以確定安全設(shè)置是否適當(dāng)配置為保護(hù)內(nèi)部數(shù)據(jù)的工具。盡管有幾位安全研究人員習(xí)慣了掃描漏洞并以道德的方式向其所有者報(bào)告易受攻擊的存儲(chǔ)庫，但黑客也可以這樣做，從而允許他們利用暴露的數(shù)據(jù)進(jìn)行攻擊，這可能是在所有者沒有任何想法的情況下。

與云安全性相關(guān)的許多挑戰(zhàn)是由企業(yè)試圖以與本地系統(tǒng)相同的方式保護(hù)其云部署的事實(shí)引起的。盡管云中需要許多相同的網(wǎng)絡(luò)防御解決方案，但是嘗試應(yīng)用用于保護(hù)本地資產(chǎn)的相同工具可能會(huì)產(chǎn)生意想不到的結(jié)果。云與傳統(tǒng)的本地部署完全不同，需要使用專門設(shè)計(jì)和實(shí)現(xiàn)的工具才能在云中工作。隨著企業(yè)將更多資產(chǎn)從本地轉(zhuǎn)移到云中，其數(shù)據(jù)和敏感應(yīng)用程序的安全性越來越取決于他們選擇部署專門為提供云安全性而設(shè)計(jì)的設(shè)備。

對(duì)此，近年來越來越多的企業(yè)選擇把數(shù)據(jù)從云中拉回來，并通過本地部署或私有方案對(duì)數(shù)據(jù)進(jìn)行更好地把控。其中，混合云解決方案是目前來說最為流行的做法，香港IDC新天域互聯(lián)不但給客戶提供穩(wěn)定安全的香港服務(wù)器租用服務(wù)，還能針對(duì)客戶實(shí)際業(yè)務(wù)需求和數(shù)據(jù)給出合理的混合云解決方案，讓客戶更好地穩(wěn)定連接全球市場(chǎng)。
? ? ?