云計算是 IT 領(lǐng)域最先進(jìn)的支柱之一。然而，具有虛擬化復雜性的云計算概念本身可能會(huì )將新手拋入未知領(lǐng)域。云這個(gè)詞本身聽(tīng)起來(lái)很多孔，很容易滲透。但從更大的角度來(lái)看，情況并非如此。盡管云計算在各種商業(yè)環(huán)境中越來(lái)越普遍，但也存在安全問(wèn)題。是時(shí)候讓每個(gè)人都知道云計算是什么以及為什么要一勞永逸地摧毀這些神話(huà)了。

誤區一：公共云存儲很容易成為目標

公共云與私有云一樣容易受到攻擊。保護數據，無(wú)論是否在云上，都是一個(gè)持續的過(guò)程。您不能將安全視為產(chǎn)品或服務(wù)。這是一場(chǎng)持續不斷的戰斗，一個(gè)人必須全副武裝來(lái)打這場(chǎng)戰爭。例如，許多供應商在 PCI、HIPAA、SOC 2、SSAE16 和各種 ISO 標準方面處于領(lǐng)先地位。此外，它們還提供數據加密，并制定了有效的數據丟失預防策略。因此，問(wèn)題不在于公共云，而在于供應商和公司采取的安全措施。

誤區二：所有云應用都一樣

用戶(hù)不會(huì )以相同的數量使用他所有的云軟件，因此，云計算的安全性在每種情況下都會(huì )有所不同。根據數據的敏感性、用戶(hù)的個(gè)人資料、數據的預期用途和其他因素，可以制定不同的策略來(lái)管理會(huì )話(huà)身份驗證、數據分發(fā)控制和其他威脅。

誤區三：您的云服務(wù)提供商對您的云存儲負全部責任

云提供商將聽(tīng)從您的命令是一個(gè)常見(jiàn)的神話(huà)。不，他們不會(huì )。把它想象成出租公寓，業(yè)主將為您提供所有必要的安全措施（警衛、警報等），但您必須小心。你不能把鑰匙給每個(gè)人。同樣在云上，您還必須管理密碼、防止身份欺詐、加密敏感數據、通過(guò)安全網(wǎng)絡(luò )提供對設備的訪(fǎng)問(wèn)權限以及處理其他風(fēng)險緩解活動(dòng)。

誤區四：企業(yè)網(wǎng)絡(luò )在保護云應用方面更強大

企業(yè)網(wǎng)絡(luò )不一定更安全。安全漏洞和數據丟失同樣常見(jiàn)。無(wú)論是否有企業(yè)網(wǎng)絡(luò )，如果實(shí)施不當，云應用程序都可能容易受到攻擊。保護企業(yè)網(wǎng)絡(luò )和云之間交互的安全云網(wǎng)關(guān)勢在必行。這里的關(guān)鍵是與專(zhuān)注于部署世界級網(wǎng)絡(luò )安全、監控服務(wù)和入侵檢測的供應商合作。

誤區五：同一云中的租戶(hù)可以互相監視

多個(gè)租戶(hù)在公共云中共享存儲、處理和其他服務(wù)，但由于虛擬化，每個(gè)租戶(hù)之間存在強大的分區。甚至共享相同服務(wù)器的虛擬機也與其他虛擬機完全隔離。如果這還不夠，公司可以使用隔離 VLAN 的 CSP 來(lái)阻止其他租戶(hù)離開(kāi)他們的網(wǎng)絡(luò )。