为什么云比你想象的更安全？

介绍

云是一种高度安全的数据存储选项。然而，习惯于你的信息不再保存在你自己的屋檐下需要一些时间。但将其存储在其他地方，由陌生人保管，总的来说是值得的。越来越多的企业正在采用这一概念。

大多数公有云提供商都是基于云平台建立其整个业务的。除了为客户提供其工作负载的托管环境外，公有云提供商还在相同的IaaS平台上托管驱动公司核心运营的PaaS和SaaS服务。

因此，基础设施和云服务安全被优先考虑并获得适当的资金。公有云提供商在安全研究、开发和保护方面投入数十亿美元。只需要看看那些发现漏洞的研究人员，就会注意到公有云提供商的名字经常被提及。

当公司关键任务数据存储在云端的异地时，员工、供应商和访客与之物理隔离。由于没有物理访问权限，第三方更难以找到数据并将其用于恶意目的。对人员的风险更低。

在某些行业（如金融和医疗保健）中，软件和云的使用可能受到更严格的法规约束。通过满足合规性要求的多层方法，可以在网络威胁演变为全面攻击之前减轻其影响。云服务提供商使用基于软件和物理的安全解决方案集成风险管理和数据丢失防护。

云服务提供商创建满足《健康保险携带和责任法案》(HIPAA)、《联邦信息安全管理法案》(FISMA)、《支付卡行业数据安全标准》(PCI DSS)和电气和电子工程师协会(IEEE)要求的解决方案。这些解决方案结合了策略执行、管理系统和加密。

云服务提供商可以监控资源、组件和策略合规性，如果某些因素危及平台或服务的整体安全性，他们可以关闭系统的任何部分。治理和透明度同样适用于云和内部数据中心。

公有云很简单，因为它不依赖于过时的技术。大多数本地系统（也称为遗留系统）由不同计算机时代的部件组成，混合了近几十年来的技术。当你考虑它时，这并不应该令人惊讶。

目前，在软件和硬件方面过时的技术不足以提供足够的入侵防护。系统变得容易受到入侵者的攻击。由于这项新技术不必处理让所有这些部件协同工作的问题，因此云存储避免了这种陷阱。俗话说：“管道越复杂，堵塞越容易！”这适用于干净简洁的云存储。

网络攻击是当今数字生活中的一部分。它们非常普遍，以至于安全最佳实践建议在每个设计和保护层都假设存在安全漏洞。分层防御以及能够快速响应和恢复事件和攻击的能力对于高弹性网络和系统至关重要。

为了使攻击者更难以突破一个障碍，分层防御创建了多个障碍。同时，攻击者成功入侵或窃取数据所采取的步骤变得更加困难，并且需要更多时间。在传统网络中，这些分层防御可能会因网络的年龄和地理位置而异。

然而，云架构是统一的，允许持续的日志记录和监控以及分层防御的统一应用。最终，云之所以具有弹性，是因为用于检测和响应威胁的工具更加广泛和复杂。

根据Verizon最新的安全研究，企业安全漏洞最常见的原因是配置错误和未打补丁的漏洞。在传统网络中，安全管理和补丁是一项具有挑战性的任务。

由于缺乏网络隔离和集中式管理点，关键系统可能难以打补丁。由于每个安全产品都有其管理控制台，而典型的公司将拥有超过二十个这样的控制台，因此错误是不可避免的。另一方面，公有云的结构旨在提供集中式补丁和安全管理机制。大多数情况下，基础设施补丁完全由云提供商处理，无需客户参与。

云中提供了按计划和在最大限度地减少中断的时间（即使是客户请求时）打补丁虚拟化操作系统和组件的工具。安全策略和管理控制的工作方式类似。执行点、传感器和管理控制台都是云基础设施的一部分，客户云资产管理是管理控制台的一部分。

在本文中，我们了解了一些重要的原因，解释了为什么云比我们想象的更安全。我们了解了组织如何投资于高安全性，我们如何控制某些资源对特定组的访问，云计算的多层方法，资源的仔细监控，以及云提供商如何处理网络攻击。

Shubham Vora

更新于：2022年11月1日

浏览量：154

通过完成课程获得认证