湖北國(guó)菱來說說云安全常見的誤區(qū)

來源：湖北國(guó)菱編輯部 時(shí)間：2018-08-20

????????

??????誤解1：云是天生不安全的

將數(shù)據(jù)存儲(chǔ)在本地和您自己的服務(wù)器上都并非保護(hù)數(shù)據(jù)的最佳實(shí)踐方式。最好的防御方式需要強(qiáng)大的治理能力、嚴(yán)格的訪問控制以及實(shí)時(shí)的數(shù)據(jù)監(jiān)控，而所有這些實(shí)際上都可以通過云存儲(chǔ)實(shí)現(xiàn)部署。

另外，考慮到on-premise數(shù)據(jù)可能會(huì)使其易受自然災(zāi)害的影響，由此便產(chǎn)生了在外部位置創(chuàng)建備份的想法，而這種解決方案的思路正好于云安全的思路不謀而合。

誤解2：云更容易遭受攻擊

人們普遍認(rèn)為，因?yàn)樵剖怯蓭椭渌斯芾頂?shù)據(jù)存儲(chǔ)的服務(wù)提供商所維護(hù)的，所以它更容易受到威脅。事實(shí)上，云計(jì)算服務(wù)的主要優(yōu)勢(shì)在于修復(fù)和安全監(jiān)控，這些因素被證實(shí)對(duì)于數(shù)據(jù)泄露和信息失竊具有很好的震懾作用。

除此之外，云安全防火墻可以同時(shí)防護(hù)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全。通過創(chuàng)建額外的安全層，外部網(wǎng)絡(luò)可以免受(用戶可能無意中下載的)惡意軟件的攻擊。同樣，防火墻還可以防止內(nèi)部網(wǎng)絡(luò)在發(fā)生外部威脅事件時(shí)受到損害。

誤解3：云中數(shù)據(jù)無法得到控制

關(guān)心數(shù)據(jù)的地理存儲(chǔ)位置是可以理解的，尤其是對(duì)于那些負(fù)責(zé)處理機(jī)密數(shù)據(jù)的企業(yè)而言。因?yàn)楦鶕?jù)相關(guān)監(jiān)管和合規(guī)標(biāo)準(zhǔn)規(guī)定，這種向海外傳輸數(shù)據(jù)的企業(yè)可能是違法的。

盡管如此，這并不意味著云存儲(chǔ)無法控制數(shù)據(jù)。如果建立自己的數(shù)據(jù)中心這種方法不可行，你還可以隨時(shí)切換成本地云服務(wù)提供商。

如果你經(jīng)營(yíng)的是一家全球性公司，你可以選擇與在不同國(guó)家/地區(qū)運(yùn)營(yíng)數(shù)據(jù)中心的全球服務(wù)提供商合作。全球服務(wù)提供商不僅要了解法律法規(guī)，還要對(duì)數(shù)據(jù)的存儲(chǔ)位置、傳輸方式以及保護(hù)方式保持透明。

誤解4：你無法檢查云中的數(shù)據(jù)是如何被利用的

考慮到云安全問題，企業(yè)必須將自己的信任放在服務(wù)提供商雇傭的個(gè)人身上，而不是企業(yè)的內(nèi)部員工身上。雖然你可以很輕松地追蹤到內(nèi)部員工在做什么，但是你卻無法確定第三方提供商正在如何處理你的數(shù)據(jù)。

話雖如此，但是事實(shí)上，你可以隨時(shí)要求你的服務(wù)提供商向你提供審計(jì)日志，以便確切了解哪些人有權(quán)訪問你的數(shù)據(jù)。此外，服務(wù)提供商也可以向你展示他們進(jìn)行了哪些必要的背景調(diào)查以及具備哪些合理的許可，所以記得有些問題一定要問清楚。??????

????????