随着越来越多的企业及机构使用云空间,一些不可避免的安全问题也日渐显露,与此同时关于免备案公有云不安全(更易遭受攻击、数据可被随意访问)之类的认知误区也传播甚广,为此,网络安全战略专家为破除误区做了一些解释。
真相:当免备案公有云技术刚出现时,曾有人担心它不能对安全级别和权限进行界定分级以充分保护数据安全,这并非杞人忧天。但发展到今天的公共云已经解决了这些问题,20世纪90年代,云计算首次被引入,几十年来,开发者和服务商对数据和应用程序不断提醒完善调整,免备案公有云已经实现了免备案公有云强大的权限管理、系统监控等功能。
虽然本地设备部署和公共有云都着重关注确保应用程序的可行性和安全性,不过云服务能跨越业务类型和地理限制。这表示只要云计算方案管理运营良好,加上自身优势,它会比本地解决方案更加安全可靠。
真相:许多企业认为,接纳免备案公有云,意味着自己的数据无异于“置放在一个篮子里的鸡蛋”,风险会高度集中。他们担心如果供应商受到攻击,所有数据都将被黑客一览无余,在线业务也会受到重创。而众所周知,是否能及时发现问题更新补丁是任何类型的服务都需要面临的问题。
免备案公有云的主要优势是:供应商负责监控网络情况,及时修补Bug,增设安全隔离层,将内部网络与外部可访问的应用程序和数据分离。他们的主要职责即保持系统更新,维护数据和运营安全。这种方式通过明确的责任划分增强了安全性,选择公共云对中小企业来说不失为一种好的选择。
真相:人们对免备案公有云最严重的忧虑(之一)是如果将数据托付给公共云,他们会失去原本属于自己的控制权。但是,Saas提供商授予免备案公有云的主要优势是保证数据的隐私属性,而对于居心叵测的人而言,访问免备案公有云的数据比组织内部设备更难。
比如免备案公有云数据受到身份验证控件的保护,服务商会持续监视动态变化。他们需要保护的不仅是单一组织的,而是众多客户的大量数据,他们会根据变化实时调整,感知危险时及时增强对客户数据的保护。同时内部网络并不会混淆客户的数据,每个客户的安全密钥都是唯一的,这象征没有安全密钥,除了客户本身以外,竞争对手等对象都难以访问到组织的数据信息。
免备案公有云安全为大量机构提供了规模化的安全服务,企业等组织本身当然也可以自行保护安全,不过对于业务线多、非大型、非专业类的企业来说,选择规模化的安全服务显然比额外花费人力物力学习维护数据安全,高新招聘优秀的网络安全人员性价比更高。专业的安全服务商通过多种方式为更多的人提供共享服务,有利于提升整体网络环境的安全度,免备案公有云正是实现方式之一。在服务商监控多地网络、处理全球范围内的攻击时,日益壮大的客户群也随之受益。