我们该如何面对来自云安全的各种挑战

（文章来源：百家号）

许多企业其实不是主要从事技术业务，因此托管自己的基础结构的工作可能会分散他们在核心业务上的注意力。通过利用云服务，这些企业可以将基础架构管理交给专家处理，并获得来自共享的好处。

但是，在云中维护基础架构与本地部署之间的差异并不完全对企业有利，企业在尝试适应云时，这些差异可能会带来重大挑战。其中在云的安全领域中，公司基础架构从企业范围内（在公司拥有和控制的系统上）到受第三方供应商控制的系统的迁移，需要很多不同的安全方方案。而且，随着云的迅速采用，未能应对这些挑战可能会导致毁灭性的数据泄露风险。

企业对云计算的采用正在迅速增长。据估计，在2018年，超过四分之三的企业正在使用云，并且预计这一数字只会在未来几年内增长。不幸的是，与云采用的快速步伐不符的一件事是云安全性。保护云与保护本地系统是非常不同的主张。结果，每年都会大量发生因不正确地保护云存储库而导致的数据泄露事故。

了解云安全的潜在挑战是克服这些挑战的重要组成部分。在确保企业的云部署安全时，IT专业人员面临的三个最大问题是云计算的快速采用，对云租赁的基础架构缺乏可见性以及云部署中的安全性配置错误。IT专业人员提到的有关云安全性的最大挑战之一是云计算解决方案使用的巨大成功和快速增长。云计算的好处可能意味着企业可以通过利用其“即服务”产品而极大地受益。但是，企业和员工的巨大反应使安全性蒙上了阴影。

实际上，在最近一次有关云安全性的调查中，有93％的IT专业人员表示他们无法跟上云采用的快速发展。他们估计存储在云中的文件中有三分之一没有业务存在。云计算的本质意味着这些文件可以很容易地从放错位置变成损坏或泄漏。许多IT专业人员在尝试保护云计算时面临的第二个挑战是，他们对支持基于云的部署的基础架构的可见性有限。云服务提供商（CSP）的“即服务”产品通过将组织外包给第三方来帮助降低企业的基础架构要求。

但是，随着维护这些系统的需求，迁移到云意味着企业也放弃了监视它们的能力。使用云计算和数据存储，企业可能在任何给定时间都不知道其数据的确切位置。无法执行CSP基础结构审核意味着这些组织需要相信其CSP正在适当地保护委托其保管的数据和应用程序。

云安全配置错误是企业破坏云中敏感数据的最常见方法之一。这些问题通常归结为对“公共”实际上意味着公共这一事实缺乏了解。大多数云数据存储提供商都提供客户可以应用于其云部署的不同级别的安全设置。最简单的选择是选择将云数据存储库设为私有还是公共。只能通过邀请访问私有存储库，而知道共享URL的任何人都可以访问公共存储库。

许多不同的企业都从艰难的道路中学到的教训是，未经授权的一方学习云数据存储的URL并不困难。实际上，存在专门设计用于在Web上搜索云存储库URL，然后检查权限以确定安全设置是否适当配置为保护内部数据的工具。尽管有几位安全研究人员习惯了扫描漏洞并以道德的方式向其所有者报告易受攻击的存储库，但黑客也可以这样做，从而允许他们利用暴露的数据进行攻击，这可能是在所有者没有任何想法的情况下。

与云安全性相关的许多挑战是由企业试图以与本地系统相同的方式保护其云部署的事实引起的。尽管云中需要许多相同的网络防御解决方案，但是尝试应用用于保护本地资产的相同工具可能会产生意想不到的结果。云与传统的本地部署完全不同，需要使用专门设计和实现的工具才能在云中工作。随着企业将更多资产从本地转移到云中，其数据和敏感应用程序的安全性越来越取决于他们选择部署专门为提供云安全性而设计的设备。

对此，近年来越来越多的企业选择把数据从云中拉回来，并通过本地部署或私有方案对数据进行更好地把控。其中，混合云解决方案是目前来说最为流行的做法，香港IDC新天域互联不但给客户提供稳定安全的香港服务器租用服务，还能针对客户实际业务需求和数据给出合理的混合云解决方案，让客户更好地稳定连接全球市场。
     （责任编辑：fqj）