為什麼雲比你想象的更安全？

介紹

雲是一種高度安全的資料儲存選項。然而，習慣於你的資訊不再儲存在你自己的屋簷下需要一些時間。但將其儲存在其他地方，由陌生人保管，總的來說是值得的。越來越多的企業正在採用這一概念。

大多數公有云提供商都是基於雲平臺建立其整個業務的。除了為客戶提供其工作負載的託管環境外，公有云提供商還在相同的IaaS平臺上託管驅動公司核心運營的PaaS和SaaS服務。

因此，基礎設施和雲服務安全被優先考慮並獲得適當的資金。公有云提供商在安全研究、開發和保護方面投入數十億美元。只需要看看那些發現漏洞的研究人員，就會注意到公有云提供商的名字經常被提及。

當公司關鍵任務資料儲存在雲端的異地時，員工、供應商和訪客與之物理隔離。由於沒有物理訪問許可權，第三方更難以找到資料並將其用於惡意目的。對人員的風險更低。

在某些行業（如金融和醫療保健）中，軟體和雲的使用可能受到更嚴格的法規約束。透過滿足合規性要求的多層方法，可以在網路威脅演變為全面攻擊之前減輕其影響。雲服務提供商使用基於軟體和物理的安全解決方案整合風險管理和資料丟失防護。

雲服務提供商建立滿足《健康保險攜帶和責任法案》(HIPAA)、《聯邦資訊安全管理法案》(FISMA)、《支付卡行業資料安全標準》(PCI DSS)和電氣和電子工程師協會(IEEE)要求的解決方案。這些解決方案結合了策略執行、管理系統和加密。

雲服務提供商可以監控資源、元件和策略合規性，如果某些因素危及平臺或服務的整體安全性，他們可以關閉系統的任何部分。治理和透明度同樣適用於雲和內部資料中心。

公有云很簡單，因為它不依賴於過時的技術。大多數本地系統（也稱為遺留系統）由不同計算機時代的部件組成，混合了近幾十年來的技術。當你考慮它時，這並不應該令人驚訝。

目前，在軟體和硬體方面過時的技術不足以提供足夠的入侵防護。系統變得容易受到入侵者的攻擊。由於這項新技術不必處理讓所有這些部件協同工作的問題，因此雲端儲存避免了這種陷阱。俗話說：“管道越複雜，堵塞越容易！”這適用於乾淨簡潔的雲端儲存。

網路攻擊是當今數字生活中的一部分。它們非常普遍，以至於安全最佳實踐建議在每個設計和保護層都假設存在安全漏洞。分層防禦以及能夠快速響應和恢復事件和攻擊的能力對於高彈性網路和系統至關重要。

為了使攻擊者更難以突破一個障礙，分層防禦建立了多個障礙。同時，攻擊者成功入侵或竊取資料所採取的步驟變得更加困難，並且需要更多時間。在傳統網路中，這些分層防禦可能會因網路的年齡和地理位置而異。

然而，雲架構是統一的，允許持續的日誌記錄和監控以及分層防禦的統一應用。最終，雲之所以具有彈性，是因為用於檢測和響應威脅的工具更加廣泛和複雜。

根據Verizon最新的安全研究，企業安全漏洞最常見的原因是配置錯誤和未打補丁的漏洞。在傳統網路中，安全管理和補丁是一項具有挑戰性的任務。

由於缺乏網路隔離和集中式管理點，關鍵系統可能難以打補丁。由於每個安全產品都有其管理控制檯，而典型的公司將擁有超過二十個這樣的控制檯，因此錯誤是不可避免的。另一方面，公有云的結構旨在提供集中式補丁和安全管理機制。大多數情況下，基礎設施補丁完全由雲提供商處理，無需客戶參與。

雲中提供了按計劃和在最大限度地減少中斷的時間（即使是客戶請求時）打補丁虛擬化作業系統和元件的工具。安全策略和管理控制的工作方式類似。執行點、感測器和管理控制檯都是雲基礎設施的一部分，客戶雲資產管理是管理控制檯的一部分。

在本文中，我們瞭解了一些重要的原因，解釋了為什麼雲比我們想象的更安全。我們瞭解了組織如何投資於高安全性，我們如何控制某些資源對特定組的訪問，雲計算的多層方法，資源的仔細監控，以及雲提供商如何處理網路攻擊。

Shubham Vora

更新於：2022年11月1日

瀏覽量：154

透過完成課程獲得認證