云安全是進(jìn)入2019年的最重要的IT預(yù)算優(yōu)先事項(xiàng)。雖然在云計(jì)算的早期階段，安全問(wèn)題阻礙了許多組織將工作負(fù)載完全轉(zhuǎn)移到外部。但是根據(jù)Forcepoint最近的一份報(bào)告顯示，現(xiàn)在大多數(shù)公司都認(rèn)識(shí)到云往往是移動(dòng)數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)設(shè)施的安全場(chǎng)所。

云安全根據(jù)報(bào)告中引用的英特爾研究報(bào)告，今天，信任公共云的人數(shù)超過(guò)了2:1。超62%的IT專業(yè)人員現(xiàn)在也將他們的數(shù)據(jù)存儲(chǔ)在公共云中。

Forcepoint報(bào)告發(fā)現(xiàn)，越來(lái)越多的組織正在轉(zhuǎn)向云，用于多種目的，包括安全性?；谠频陌踩鉀Q方案有可能為所有員工提供增強(qiáng)的安全性，包括遠(yuǎn)程工作人員，以及更高的可擴(kuò)展性和靈活性、應(yīng)用程序、數(shù)據(jù)和系統(tǒng)的安全性、降低的復(fù)雜性、部署的簡(jiǎn)便性和速度以及降低硬件和支持成本。

但是，想要獲得這些優(yōu)勢(shì)，企業(yè)必須選擇合適的提供商。以下是有關(guān)基于云的安全基礎(chǔ)架構(gòu)的五個(gè)最常見(jiàn)的誤解，以及您的業(yè)務(wù)應(yīng)該在解決方案中尋找的內(nèi)容。

誤區(qū)1：安全認(rèn)證僅對(duì)合規(guī)團(tuán)隊(duì)很重要

基于云的安全提供商應(yīng)該擁有必要的認(rèn)證，在簽訂合同之前，應(yīng)該由您的企業(yè)進(jìn)行檢查，報(bào)告說(shuō)。

“這意味著您的安全團(tuán)隊(duì)?wèi)?yīng)該在他們最初的供應(yīng)商選擇過(guò)程中尋找認(rèn)證。”報(bào)告指出。“如果云提供商無(wú)法提供這些服務(wù)，則無(wú)法保證其符合行業(yè)和政府安全標(biāo)準(zhǔn)。例如，如果沒(méi)有ISO 27018認(rèn)證，您不知道提供商是否對(duì)PII數(shù)據(jù)進(jìn)行了控制(這也是遵守通用數(shù)據(jù)保護(hù)條例或GDPR的要求。”

報(bào)告稱，至少，安全團(tuán)隊(duì)還應(yīng)該尋求符合CSA STAR，行業(yè)特定法規(guī)以及貴公司開(kāi)展業(yè)務(wù)的地方法規(guī)。

誤區(qū)2：云提供商數(shù)據(jù)中心總是比企業(yè)數(shù)據(jù)中心更安全

在破壞私有數(shù)據(jù)中心之后，云服務(wù)提供商喜歡夸耀他們的基礎(chǔ)架構(gòu)更安全。但報(bào)告指出，情況并非如此。數(shù)據(jù)中心安全經(jīng)理必須實(shí)施數(shù)據(jù)安全控制，包括加密、標(biāo)記化和數(shù)據(jù)丟失防護(hù)。第三方審核員的認(rèn)證也可以確保滿足要求。

誤區(qū)3：云服務(wù)提供商擁有的數(shù)據(jù)中心越多，服務(wù)的性能和彈性就越好

報(bào)告指出，數(shù)據(jù)中心的數(shù)量對(duì)云服務(wù)提供商的性能沒(méi)有直接影響。例如，微軟Azure在全球只有30個(gè)數(shù)據(jù)中心，而許多其他較小的服務(wù)有數(shù)百個(gè)，但無(wú)法與Azure的性能相匹配。

誤區(qū)4：您的云服務(wù)提供商的安全性不會(huì)影響您的網(wǎng)絡(luò)安全保險(xiǎn)成本

報(bào)告指出，越來(lái)越多的公司投資網(wǎng)絡(luò)保險(xiǎn)，因?yàn)槿ツ昝绹?guó)保險(xiǎn)公司的網(wǎng)絡(luò)保費(fèi)收入為10億美元。如果您的云提供商可以顯示認(rèn)證證明敏感數(shù)據(jù)得到適當(dāng)?shù)谋Ｗo(hù)，您的公司可能會(huì)支付較低的網(wǎng)絡(luò)保險(xiǎn)費(fèi)。

誤區(qū)5：合規(guī)性完全由外部力量驅(qū)動(dòng)

報(bào)告指出，即使使用云安全提供商，IT部門(mén)仍然負(fù)責(zé)保護(hù)公司資產(chǎn)，并且必須確保合規(guī)性。企業(yè)必須投入所需的時(shí)間和資源，以確保合規(guī)政策正確并保護(hù)信息。