值得企业注意的云安全问题

2020-04-20 17:54:40 云杰 109

值得企业注意的云安全问题


2020年,云的发展速度还会进一步加快,来自各行各业的企业都会利用云策略来快速推出各种既能加速企业数字化转型,又能为客户提供卓越体验的应用。同时,越来越多的企业将会采用高级加密保护解决方案,确保企业云能够在当下这个充满威胁的环境中保持安全,企业还会采用像边缘计算这类新兴技术来扩展能力。此外,企业会开始采用自动化工具来确保其复杂的云生态系统能够正常运行,为管理者省心省力。

企业必须考虑各种潜在的威胁,然后才能迁移到云模型上。

1. 访问权限

任何获得云平台访问权限的人都有可能成为潜在的问题。例如:有一名员工可能离职或被辞退,结果他或她是唯一有访问密码的人。或者说,或许这一名员工是唯一一位负责给云提供商支付费用的人。你必须知道谁有访问权限,他或她是如何交接工作的,以及访问权限是如何中止的,当这个人不再为您所用时,您是否有方法取消这个认证避免网络安全的发生。

2. 审计权限

审计权限是其中一个最重要的云安全问题。云提供商可能同意在书面上遵守一个审计标准。但是,对于审计人员和评估人员而言,想要评估云计算是否符合法规要求,已经被证明是一件越来越难完成和验证的工作。在IT要面对的诸多法规中,几乎没有专门针对云计算的。审计人员和评估人员可能还不熟悉云计算,也不熟悉某个特定的云服务。

3.加密方式

加密手段也应该在考虑范围内。原始数据是否允许离开企业,或者它们应该留在内部,才能符合法规要求?数据在静止和/或移动过程中,是否会使用加密措施?此外,你还应该了解其中所使用的加密类型。加密手段一定要出现在云安全问题清单中。

4.数据保证其独立性

数据位于一台共享服务器还是是您自己的服务器上,如果使用一个专用服务器,则意味着服务器上只有你的信息。如果在一台共享服务器上,则磁盘空间、处理能力、带宽等资源都是有限的,同时存在其他人一起共享这个设备。你需要确定自己是需要私有云还是公有云,以及谁在托管服务器。如果是共享服务器,那么数据就有可能和其他数据混在一起。

5.保障其安全性

虽然许多提供商都宣称自己的服务是万无一失的,但是基于云的服务是极其容易受到黑客攻击的。侧向通道、会话劫持、跨站脚本和分布式拒绝服务等攻击都是云数据经常遇到的攻击方式。

6.自然灾难应对措施

虽然你可能不知道服务的物理位置,但是它们最终都位于某一个物理位置。所有物理位置都会面临火灾、风暴、自然灾害和断电等威胁。如果出现这些意外事件,云提供商将有什么的响应措施,企业能否为自己的名声做保障提供全方面的服务。

 

据预测,未来三年有80%以上的数据中心流量将来自云服务要用这一段时间保证自己采用正确的迁移方法。要提前定义合同要求,然后不能只是复制原来用于本地环境的安全策略。相反,要从迁移的角度去改进它。