每一次發(fā)生眾所矚目的泄漏事件后,許多人都忙不迭的將矛頭指向云。然而只要有可靠的云管理和安全策略,就沒什么害怕的。
這陣子每隔幾個禮拜就能聽到某些大型有名的公司發(fā)生安全漏洞的新聞。索尼是最新的受害者,他們的郵箱和其他數(shù)據(jù)是從內(nèi)部服務(wù)器中被盜取。在索尼之前,都是些零售業(yè)大名鼎鼎的公司受害,黑客攻擊了Target和Home Depot。
為什么是現(xiàn)在發(fā)生這樣的事情?大部分的情況是,這些公司都還在傳統(tǒng)系統(tǒng)上使用傳統(tǒng)的安全措施。但這種在2005年適用的方法在2015年很明顯已經(jīng)不適用了,黑客們已經(jīng)學(xué)會了怎么利用現(xiàn)有系統(tǒng)所存在的漏洞。除非這些公司開始使用更好的安全規(guī)劃和技術(shù),這類的攻擊事件還是會層出不窮。相信我。
當(dāng)我們開始遷移到公有云時,想到這類事件的可能性就讓人不寒而栗。在公有云中,公司將數(shù)據(jù)放在他們的控制之外的場所,這給人的感覺比那些存放在自家樓下服務(wù)器的數(shù)據(jù)更容易暴露。但事實上,這些令人矚目的泄漏事件都跟云計算無關(guān),它們都發(fā)生在傳統(tǒng)的內(nèi)部系統(tǒng)上。
云系統(tǒng)漏洞并沒有部分人想像的那么普遍的原因有二。第一,當(dāng)企業(yè)采用基于云的系統(tǒng)時,尤其是公有云,IT部門天天都在為安全策劃加班。第二,IT部門只使用最高端的云安全技術(shù),例如基于聯(lián)合身份管理的系統(tǒng),能更好的追蹤環(huán)境和人員的一舉一動。
今天,我們已經(jīng)快要發(fā)展到公有云實際上比傳統(tǒng)系統(tǒng)還要安全的地步,前提是,云用戶有做好適當(dāng)?shù)陌踩院凸芾碛媱?,并把錢燒在正確的技術(shù)上。
云管理和安全齊頭并進
管理對大多數(shù)企業(yè)還是頗為陌生的,但卻是遷移到云上不可或缺的一部分?;镜母拍钍?,監(jiān)控云資源的使用量,例如服務(wù)器和服務(wù),還有限制哪些系統(tǒng)和用戶可以操縱哪些資源。將管理與強大的安全策略和技術(shù)連結(jié)在一起,大大降低泄漏的可能性。
要創(chuàng)建一個良好的云安全策略,請謹(jǐn)記管理和安全是密不可分的。你不能只是在部署后再將它們硬湊在一起,然后希望萬事大吉。還有,請不要為云系統(tǒng)和非云系統(tǒng)采用分別的安全策略和技術(shù)。如果黑客破解了其中一個,他們基本上也就能訪問剩下的那一個。所以提供一組基于適當(dāng)技術(shù)的統(tǒng)一的流程是很關(guān)鍵的。
黑客攻擊的受害者多半都犯了不把安全性當(dāng)作長期抗戰(zhàn)的毛病。過程,培訓(xùn)和技術(shù)都必須要在一致的基礎(chǔ)上不斷改進。這就像在玩打地鼠一樣。
除了要使用正確的技術(shù)外,云安全策劃也跟面向本地系統(tǒng)的安全策劃是一樣的。你的企業(yè)安全計劃必須要包括云系統(tǒng),而不是為了基于云的系統(tǒng)采用新的安全方法。無論如何,云給了許多IT部門必要的正當(dāng)理由來為過時的安全系統(tǒng)進行終極大整修。