關(guān)于基于云計(jì)算安全性的5個(gè)誤區(qū)

責(zé)任編輯:zsheng

2018-11-18 11:29:46

摘自:IDC快訊網(wǎng)編譯

云安全是進(jìn)入2019年的最重要的IT預(yù)算優(yōu)先事項(xiàng)。雖然在云計(jì)算的早期階段,安全問(wèn)題阻礙了許多組織將工作負(fù)載完全轉(zhuǎn)移到外部。

云安全是進(jìn)入2019年的最重要的IT預(yù)算優(yōu)先事項(xiàng)。雖然在云計(jì)算的早期階段,安全問(wèn)題阻礙了許多組織將工作負(fù)載完全轉(zhuǎn)移到外部。但是根據(jù)Forcepoint最近的一份報(bào)告顯示,現(xiàn)在大多數(shù)公司都認(rèn)識(shí)到云往往是移動(dòng)數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)設(shè)施的安全場(chǎng)所。

關(guān)于基于云計(jì)算安全性的5個(gè)誤區(qū)

根據(jù)報(bào)告中引用的英特爾研究報(bào)告,今天,信任公共云的人數(shù)超過(guò)了2:1。超62%的IT專業(yè)人員現(xiàn)在也將他們的數(shù)據(jù)存儲(chǔ)在公共云中。

Forcepoint報(bào)告發(fā)現(xiàn),越來(lái)越多的組織正在轉(zhuǎn)向云,用于多種目的,包括安全性?;谠频陌踩鉀Q方案有可能為所有員工提供增強(qiáng)的安全性,包括遠(yuǎn)程工作人員,以及更高的可擴(kuò)展性和靈活性、應(yīng)用程序、數(shù)據(jù)和系統(tǒng)的安全性、降低的復(fù)雜性、部署的簡(jiǎn)便性和速度以及降低硬件和支持成本。

但是,想要獲得這些優(yōu)勢(shì),企業(yè)必須選擇合適的提供商。以下是有關(guān)基于云的安全基礎(chǔ)架構(gòu)的五個(gè)最常見(jiàn)的誤解,以及您的業(yè)務(wù)應(yīng)該在解決方案中尋找的內(nèi)容。

誤區(qū)1:安全認(rèn)證僅對(duì)合規(guī)團(tuán)隊(duì)很重要

基于云的安全提供商應(yīng)該擁有必要的認(rèn)證,在簽訂合同之前,應(yīng)該由您的企業(yè)進(jìn)行檢查,報(bào)告說(shuō)。

“這意味著您的安全團(tuán)隊(duì)?wèi)?yīng)該在他們最初的供應(yīng)商選擇過(guò)程中尋找認(rèn)證。”報(bào)告指出。“如果云提供商無(wú)法提供這些服務(wù),則無(wú)法保證其符合行業(yè)和政府安全標(biāo)準(zhǔn)。例如,如果沒(méi)有ISO 27018認(rèn)證,您不知道提供商是否對(duì)PII數(shù)據(jù)進(jìn)行了控制(這也是遵守通用數(shù)據(jù)保護(hù)條例或GDPR的要求。”

報(bào)告稱,至少,安全團(tuán)隊(duì)還應(yīng)該尋求符合CSA STAR,行業(yè)特定法規(guī)以及貴公司開(kāi)展業(yè)務(wù)的地方法規(guī)。

誤區(qū)2:云提供商數(shù)據(jù)中心總是比企業(yè)數(shù)據(jù)中心更安全

在破壞私有數(shù)據(jù)中心之后,云服務(wù)提供商喜歡夸耀他們的基礎(chǔ)架構(gòu)更安全。但報(bào)告指出,情況并非如此。數(shù)據(jù)中心安全經(jīng)理必須實(shí)施數(shù)據(jù)安全控制,包括加密、標(biāo)記化和數(shù)據(jù)丟失防護(hù)。第三方審核員的認(rèn)證也可以確保滿足要求。

誤區(qū)3:云服務(wù)提供商擁有的數(shù)據(jù)中心越多,服務(wù)的性能和彈性就越好

報(bào)告指出,數(shù)據(jù)中心的數(shù)量對(duì)云服務(wù)提供商的性能沒(méi)有直接影響。例如,微軟Azure在全球只有30個(gè)數(shù)據(jù)中心,而許多其他較小的服務(wù)有數(shù)百個(gè),但無(wú)法與Azure的性能相匹配。

誤區(qū)4:您的云服務(wù)提供商的安全性不會(huì)影響您的網(wǎng)絡(luò)安全保險(xiǎn)成本

報(bào)告指出,越來(lái)越多的公司投資網(wǎng)絡(luò)保險(xiǎn),因?yàn)槿ツ昝绹?guó)保險(xiǎn)公司的網(wǎng)絡(luò)保費(fèi)收入為10億美元。如果您的云提供商可以顯示認(rèn)證證明敏感數(shù)據(jù)得到適當(dāng)?shù)谋Wo(hù),您的公司可能會(huì)支付較低的網(wǎng)絡(luò)保險(xiǎn)費(fèi)。

誤區(qū)5:合規(guī)性完全由外部力量驅(qū)動(dòng)

報(bào)告指出,即使使用云安全提供商,IT部門仍然負(fù)責(zé)保護(hù)公司資產(chǎn),并且必須確保合規(guī)性。企業(yè)必須投入所需的時(shí)間和資源,以確保合規(guī)政策正確并保護(hù)信息。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)