随着云服务从内部部署的硬件和软件中脱颖而出,强大的网络安全策略对基于云的解决方案的重要性变得显而易见。根据云状态报告,安全性仍然是IT专业人员面临的首要云挑战。

但是,与使用防火墙和监控工具锁定专用网络不同,云安全没有一种通用的方法,因为云的使用案例数量几乎不可能实现标准。这意味着云安全性落在企业的肩上,简单地说,管理云中的安全性与保护传统IT环境有很大不同。那究竟云安全与“传统”网络安全有何不同?

你懂我方式不对你懂我方式不对提问于
文艺青年对穿肠回答于

有些人认为云计算本质上不如传统方法安全。偏执主要是因为该方法本身感觉不安全,您的数据存储在您不拥有或控制的服务器和系统上。

但是,控制并不意味着安全。正如我们在本报告中发现的那样,以及过去几年的事件发生情况,数据的物理位置比访问方式更重要。基于云的系统和传统的企业计算都是如此。此外,那些为企业构建基于云的平台的人通常比那些构建防火墙内部系统的人更关注安全性和治理。

无论是否为云,系统在安全性方面都没有相同的严谨性,也不会那么安全。因此,这里的最佳实践是使用正确的支持技术专注于定义明确且执行良好的安全策略。不要把重点放在平台上。

我通常提供的指导包括三个步骤:

  1. 了解特定系统和/或数据存储的安全性和治理要求。许多围绕云或传统系统部署安全性的人都不了解他们试图解决的问题。您需要预先定义这些。
  2. 了解控制访问比数据位置重要得多。查看数据的访问方式,并特别注意违反的机会。同样,大多数数据泄露都是围绕发现漏洞发生的,无论它是基于云还是内部部署
  3. 最后,无论您是在测试基于云的传统系统还是传统系统的安全性,都必须进行漏洞测试。未经测试的系统是不安全的系统。

我怀疑,当我们部署更多基于公共云的系统和数据存储时,我们会对安全性和云有不同的看法,而世界并未走到尽头。但是,如果没有适当的规划和良好的技术,基于云的平台可能会变得有风险。您现有的企业系统也是如此。这里没有免费午餐。

回答过的其他问题

腾讯云的实时语音趣味变声是如何实现的呢?有哪些应用场景呢?

变声的原理,即是通过改变人声的音调、音色,使输出声音在感官上与原始声音不同。人耳分辨人声,是通过音色和音调两个维度去做区分。日常所说的男中音、男高音,就是音调不同;音调一致的情况下,我们依然能通过音色去区分人声。变声器,正是借助对声音音色和音调的双重复合改变,实现输出声音的改变。...... 展开详请

如何通俗的了解kubernetes容器编排?

高考在即,刷脸进考场真得靠谱吗?

1:1人脸识别技术主要是利用图像处理技术从图像中提取人像特征点,利用生物统计学的原理进行分析建立数学模型,即人脸特征点模型。再从人脸特征点模型与被测者的人的面像进行特征分析,根据分析的结果来给出一个相似值,通过这个值即可确定是否为同一人。简单的说就是A/B两张照片比对,产生的计算...... 展开详请

直播答题为什么会这么火?

云通信有无关键词过滤功能?

云通信的脏字集中已经涵盖了一批默认脏字(政治、色情等领域),如果用户发送消息命中脏字,会返回失败,错误码80001,脏字说明详细可参考:https://www.qcloud.com/document/product/269/2396#1-.E8.83.8C.E6.99.AF.E8...... 展开详请

是否可以使用个人申请的合同去办理ICP证件?

个人无法办理ICP经营性备案。若需要使用合同办理ICP经营性备案,请先将你的实名认证信息变更为公司认证,审核通过后再申请合同。

关于作者

所属标签

扫码关注云+社区

领取腾讯云代金券