當前位置:
首頁 > 最新 > 雲計算安全因何面臨挑戰?

雲計算安全因何面臨挑戰?

最新 07-27

幾乎一半的專業人士認為,缺乏網路安全技能是他們不採用雲計算的主要因素,根據業內人士的說法,影子IT等因素也使雲計算很難達到完全安全。

如今,雲計算服務已經變得如此普遍,人們會認為安全是一個合理的期望。然而,安全的雲計算說起來容易做起來難。不同國家的IT專業人士發現,在偏遠地區保持數據和應用程序安全性具有很大的挑戰性,並不是因為雲計算不安全。幾乎一半的專業人士認為,缺乏網路安全技能是他們不採用雲計算的主要因素,根據業內人士的說法,影子IT等因素也使雲計算很難達到完全安全。

缺乏網路安全技能可能會影響雲安全,但不只是不了解數據存儲的加密,認證和正確的管理。誰擁有加密/解密密鑰通常不清楚,有時是供應商,而有時是客戶(但應該是客戶擁有),因此,請仔細閱讀「服務級別協議」上的相關條款。

影子IT – 雲安全的阻礙因素

影子IT已成為許多工作場所的做法。需要完成工作的員工繞過IT部門以解決過時的軟體,缺乏支持和複雜的政策帶來的困惑。 IT部門不支持的網路硬體和軟體構成了影子IT。由於信息技術發展得如此消費化,工作中使用的個人技術也是其中的一部分。無論如何,當這些部門並不支持的技術沒有包涵在其所支持的相同的安全措施中時,就會出現安全風險。就雲計算而言,有這麼多潛在的問題,這種現象可能會失控。

雲計算和合規性

由於在數據完整性方面沒有共同的標準,所以存在合規性。當雲計算只是一個願景時,就制定了許多合規性標準。現有的IT安全和合規性標準需要詮釋,但是軟體即服務使合規流程複雜化,因為大多數客戶不太清楚數據的位置。它可以在提供商網路的遠程部分中,或者由該提供商的合作夥伴所擁有。某些規定是某些數據不應與其他數據混合使用,即使在共享伺服器或同一資料庫上,這是一個挑戰。

更多的雲數據安全挑戰

許多雲計算客戶擔心物理資源的缺乏。公共雲尤其值得關注。計算資源與其他組織共享,你不知道它們在哪裡管理,更不用說控制數據了。如果資源池中的另一家公司違反任何法律,政府也會沒收你的資產。物理訪問問題也延伸到決定切換供應商時,新提供商的服務與你現有的資源和資產不兼容。當你不知道是否獲得相同的安全級別時,從一個供應商到另一個供應商的數據傳輸服務可能是一個挑戰。

在傳輸,存儲和檢索的過程中應保持數據完整性。這是缺乏共同標準的問題。但另一個普遍問題是混合雲解決方案,服務和應用程序的頻繁添加和更新。即使更改服務速度的更新也會影響其安全性。由於每隔幾周可能會發生重大變化,這可能是一個需要解決的令人棘手的問題。微軟公司的系統開發生命周期甚至不能支持這麼短的安全周期,使得使用基於雲計算的資源管理項目真的很難一直保持安全的方式。而不斷的升級可能需要成本和耗時的。

缺乏技能,標準和控制措施使得雲計算安全成為一個挑戰。影子IT也是一個阻礙因素。 IT部門可以通過與提供商合作來控制加密等主要因素來解決雲安全問題。在快速變化的快節奏的行業中,雲計算安全並不能一直保持不變,因此需要採取各種措施來保護數據,無論這些數據在哪裡。

雲計算安全的6個步驟

(1)了解自己的數據

在實施任何網路安全策略之前,企業必須首先對自己的數據進行審計。這有助於他們了解所收集或生成的數據,以及最敏感和最有價值的數據所處的位置。如果企業不知道他們擁有和生產什麼數據,他們甚至無法開始保護它。在歐盟實施的通用數據保護條例(GDPR )監管下,如果發現的任何數據未使用,企業還必須確保安全地刪除。

(2)必須保護所有敏感數據

雖然企業限制誰可以訪問敏感數據至關重要,但是廣泛使用的技術(如加密技術)將確保在未經授權的人員訪問時不能使用這種技術。

因此,在這個步驟發生之前,企業必須了解其最有價值數據的存儲位置。也許在他們自己的伺服器上、在公共雲中,或在混合環境中,但無論數據在何處,都必須始終使用加密等協議來保護數據。

(3)安全存儲密鑰

加密數據時,會創建加密密鑰。這些密鑰是解鎖和訪問加密數據所必需的。因此,企業必須確保安全地存儲這些密鑰。

通過異地存儲物理密鑰,有助於確保它不能鏈接到雲中的任何加密數據。加密僅與所採用的密鑰管理策略一樣好,並且企業必須將密鑰保存在安全位置,例如遠離數據本身的外部系統,以防止它們被竊取。

(4)引入雙因素身份驗證

接下來,企業應採用強大的雙因素身份驗證,以確保只有授權員工才能訪問他們需要使用的數據。

雙因素身份驗證涉及個人採用他們擁有的東西保護自己的賬戶,例如智能手機上的消息。以及他們知道的東西,比如密碼。這比單獨依賴密碼更安全,因為密碼很容易被黑客竊取。

(5)始終安裝最新的補丁

隨著漏洞和缺陷的出現,硬體和軟體不斷被其供應商修補,以防止黑客利用它們。許多企業不能足夠快地安裝補丁或使用不再接收常規補丁的軟體。Net Marketshare公司的數據顯示,儘管已停止使用補丁,但20個組織中仍有一個組織在使用Windows XP。企業必須在可用時安裝補丁,以避免成為黑客輕鬆攻擊的目標。

(6)評估並重複

一旦企業實施了上述步驟,就必須對進入其系統的所有新數據重複每個步驟,這至關重要。網路安全和通用數據保護條例(GDPR )合規是一個持續的過程。這些步驟最終將有助於使企業的數據對於攻擊者不具有吸引力或不可行,即使在發生違規行為時,他們也無法使用、竊取或保留他們的數據以獲取贖金。

我們是『康眾智防』

Network Security Product

你可能還想看

這世上本沒有贊,點的人多了,也就有了


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 網路安全焦點 的精彩文章:

最新病毒大曝光,快看你的電腦是否正在被人偷「挖礦」

TAG:網路安全焦點 |