你知道云计算的这5大误区吗?

在云计算领域,围绕安全性和合规性的仍然存在许多误区。那么现实的情况是怎么样的呢?

  当黑客袭击美国三大信贷机构之一Equifax公司的系统时,他们盗取了1.43亿人的个人数据资料,这意味接近美国人口一半的公众数据泄露。

  Equifax公司的几位高管辞职,但其严重的后果依然存在。其IT团队没有更新和修补Apache Struts,Struts是用来驱动一个允许个人争议机构记录的系统,由于没有进行适当的更新,它就成为攻击者获得完整访问权限的开放窗口。

  当人们审视云计算和虚拟化环境中的合规性问题的误区和现实时,人们必须处理和解决安全问题。事实上,云计算是一个非常适合数据保护的环境,并有适当的保护措施。人们也必须纠正监管机构反对应用云计算的错误观点。

误区1:企业的数据中心在安全方面胜过云计算

  这里有一些重量级人物对于这个话题的思考:“纽约时报”科技编辑Quentin Hardy指出,与传统数据中心环境中存储的数据相比,云端的数据可能受到更高程度的安全保护。Hardy指出,一些全球最具技能和经验的计算机科学家正在努力使这些云系统变得坚不可摧。

  在行业媒体关于云安全性的观点中,David Linthicum对有些人认为云计算没有适当机制来创建真正安全或合规的环境进行了分析。 Linthicum认为人们应该对自己数据中心的服务器上的任何数据都要更加谨慎。通过他对传统和云生态系统的评估表明,云计算比本地数据中心具有更好的安全性。

  调研机构Gartner的报告对那些不相信云计算的人来说可能是最具颠覆性的消息。

  Linthicum说:“主要云提供商的安全状态与大多数企业数据中心一样好或者更好,安全因素不应该被认为是采用公共云服务的主要阻碍。”

  换句话说,云计算是一个最强大、最尖端的可靠工具,比传统的数据中心更具合规性。分析人士预计,到2020年,基础设施即服务系统所遭受的违规数量将比传统数据中心环境至少低60%。

 误区2:监管者机构讨厌云计算

  云计算的两个标准组织和美国联邦政府机构越来越接受云计算的虚拟化设计,并将其视为一种可行的技术形式。例如,PCI安全标准委员会已经发布了云计算指南。

  卫生和人类服务部(HHS)发布了HIPAA和云计算指南,而这与继承或处理电子保护健康信息(ePHI)的医疗机构和继承人服务合作伙伴有关。这些参数特别令人感兴趣,因为它们表示是一种接受,在正确的保护措施到位的情况下,云计算可以符合联邦法律严格的隐私和安全要求。

误区3:遵从云计算并不需要企业承担责任

  合规性仍然是云计算服务提供商和受监管公司之间的双重责任。 PCI指导原则规定:“客户和云计算提供商应就所有安全要求达成一致的政策和程序,并且应明确界定和理解每项要求的操作,管理和报告责任。”这种语言类似于HHS下的商业伙伴协议(BAA)的概念。这些协议对理解和描述角色和职责至关重要。

误区4:虚拟化是合规性的敌对者

  云计算是虚拟机,但是在传统数据中心环境中创建的虚拟机呢?如果企业满足虚拟环境的特定需求,则可以完全符合云计算要求,如“PCI DSS虚拟化指南”所述。

  例如,重要的是要特别注意虚拟机管理程序,因为虚拟化是一个独特的攻击面。企业还应该注意将不同信任级别的虚拟机混合在一起,因为入侵者可以使用安全控制较弱的虚拟机来获得敏感数据。而虚拟的环境可以满足所有主要的标准和规定的需求,也可以满足物理设置的需要。

误区5:合规很容易

  事实上合规是复杂的。仔细审查所有提供商以帮助企业保护合规数据这非常重要。确保适当的保护措施到位,例如加密和备份,以及对流程、责任和问责制的清晰理解也是至关重要的。

  云计算如今正在使用兼容设置来提高安全性,这与行业专家的观点一致,认为云计算技术适用于任何组织。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

行业报告:医疗数据泄露愈发严重,谁之过错?

Trustwave发布了一份2015年医疗行业的安全报告,通过对398名专业的医疗专业人员(部分是技术人员,包括CIO、CISO、IT主管等,另一部分是普通的医...

2159
来自专栏云计算

理性审视云计算合规性问题误区和现实

理性审视云计算合规性问题误区和现实 当黑客袭击美国三大信贷机构之一Equifax公司的系统时,他们盗取了1.43亿人的个人数据资料,这意味接近美国人口一半的公众...

1945
来自专栏BestSDK

天天喊云计算,90%的人不知道这5个误区!

当黑客袭击美国三大信贷机构之一Equifax公司的系统时,他们盗取了1.43亿人的个人数据资料,这意味接近美国人口一半的公众数据泄露。 Equifax公司的几位...

2757
来自专栏灯塔大数据

【媒体聚焦】阿联酋投资银行10GB数据泄露 大数据时代中国信息安全如何保障?

大数据-全文略读:中国大数据安全风险不容忽视,近八成个人信息曾被泄露。当前全球数据呈现爆发式增长,随着数据价值的显现,以数据引领创新,用数据驱动发展已经成为国...

2665
来自专栏SDNLAB

电信云保障之旅

随着通信服务提供商(CSP)正在谋求数字化转型,在云环境中运行其业务,销售数字服务和像网络级互联网公司一样运营,以确保电信云环境和业务流程的高度优先性。随着网络...

32510
来自专栏云计算D1net

端点安全必须迁移到云的五大理由

随着企业组织的不断发展,并变得越来越分散,由此也就带来了越来越多跨整个企业的端点,这些端点为网络恶意攻击者提供了针对企业组织的数据和IT基础设施实施攻击的越来越...

3428
来自专栏安恒信息

安恒信息医疗行业安全解决方案

1 项目背景 近几年医院信息化迅猛发展,正逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷的医疗信息系统。医疗信息系统互联互通的实现,使其...

3124
来自专栏云计算D1net

微软收购云安全商Aorato,称其服务可杜绝“斯诺登事件”再发生

微软日前证实已收购了Aorato。后者是由以色列国防军退伍军人共同创立的以色列安全问题解决方案提供商,直到今年年初以来一直都低调而不为人知。Aorato重点关注...

2935
来自专栏云计算D1net

下一代云计算?容器云和微服务时代的来临

在搜索引擎里输入下一代云计算[注],给出的结果多是CaaS和Docker。CaaS在国内被包装成了云服务的新名词,意为容器即服务。而Docker 这一从2013...

4619
来自专栏云计算D1net

云计算的误区与现实

导语 当人们审视云计算和虚拟化环境中的合规性问题的误区和现实时,人们必须处理和解决安全问题。事实上,云计算是一个非常适合数据保护的环境,并有适当的保护措施。人们...

34713

扫码关注云+社区