對(duì)于“云/云計(jì)算”這一名詞大家可能早已耳熟能詳，而且隨著越來越多的企業(yè)開始將他們的數(shù)據(jù)遷移至云端，很顯然云計(jì)算以及云安全已經(jīng)成為企業(yè)發(fā)展過程中必不可少的存在。

如果您已經(jīng)充分了解云計(jì)算的優(yōu)勢(shì)，但仍然顧及云安全問題而不愿將數(shù)據(jù)遷移至云端，下面這篇文章將對(duì)您有所幫助。

在云安全領(lǐng)域，存在一些“安全神話”，它們經(jīng)常被提到，普遍被接受，但其實(shí)都是不正確的觀念。

1云是天生不安全的

“云安全并不安全“可能是流傳最廣且根深蒂固的一個(gè)”神話“。這年頭外面仍有大批的服務(wù)器擁躉，他們聲稱數(shù)據(jù)放在自己的網(wǎng)絡(luò)上來得更安全，因?yàn)樗麄兡軌蛟诜?wù)器機(jī)房里真真切切地控制服務(wù)器，看著小小的指示燈閃爍才能覺得很放心。所以，無論是對(duì)非IT人員還是第一次見識(shí)外部部署（off-premise）解決方案的人員來說，都很難去相信存儲(chǔ)在其物理范圍外的數(shù)據(jù)實(shí)際上會(huì)是安全的。因?yàn)閷?duì)于不在自身控制范圍之內(nèi)的東西，人們往往會(huì)覺得天生不太安全。

然而，實(shí)際上，將數(shù)據(jù)存儲(chǔ)在本地和您自己的服務(wù)器上都并非保護(hù)數(shù)據(jù)的最佳實(shí)踐方式。最好的防御方式需要強(qiáng)大的治理能力、嚴(yán)格的訪問控制以及實(shí)時(shí)的數(shù)據(jù)監(jiān)控，而所有這些實(shí)際上都可以通過云存儲(chǔ)實(shí)現(xiàn)部署。

另外，考慮到on-premise（本地部署，即用戶自己導(dǎo)入相應(yīng)的數(shù)據(jù)給云計(jì)算平臺(tái)）數(shù)據(jù)可能會(huì)使其易受自然災(zāi)害的影響，由此便產(chǎn)生了在外部位置創(chuàng)建備份的想法，而這種解決方案的思路正好于云安全的思路不謀而合。

2云更容易遭受攻擊

人們普遍認(rèn)為，因?yàn)樵剖怯蓭椭渌斯芾頂?shù)據(jù)存儲(chǔ)的服務(wù)提供商所維護(hù)的，所以它更容易受到威脅。事實(shí)上，云計(jì)算服務(wù)的主要優(yōu)勢(shì)在于修復(fù)和安全監(jiān)控，這些因素被證實(shí)對(duì)于數(shù)據(jù)泄露和信息失竊具有很好的震懾作用。

除此之外，云安全防火墻可以同時(shí)防護(hù)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全。通過創(chuàng)建額外的安全層，外部網(wǎng)絡(luò)可以免受（用戶可能無意中下載的）惡意軟件的攻擊。同樣，防火墻還可以防止內(nèi)部網(wǎng)絡(luò)在發(fā)生外部威脅事件時(shí)受到損害。

3任何人都可以訪問云中的數(shù)據(jù)

由于公共云存儲(chǔ)允許用戶之間共享網(wǎng)絡(luò)空間，因此許多人對(duì)于云端數(shù)據(jù)的安全性存疑。此外，由于其中許多用戶之間可能存在商業(yè)競(jìng)爭(zhēng)關(guān)系，因此他們認(rèn)為共享云空間將會(huì)對(duì)數(shù)據(jù)安全構(gòu)成威脅。

雖然我們無從得知所有共享空間用戶的意圖，但是可以肯定的是，大多數(shù)用戶還是該平臺(tái)的合法用戶。而且，對(duì)于共享空間可能會(huì)導(dǎo)致其他用戶訪問您的數(shù)據(jù)的說法只是一個(gè)“神話”。對(duì)于云安全而言，破譯潛在的漏洞是不可能的，因?yàn)閿?shù)據(jù)在傳輸過程中是得到加密保護(hù)的。

4云中數(shù)據(jù)無法得到控制

圍繞云存儲(chǔ)的另一個(gè)較大的“神話”是組織失去了對(duì)數(shù)據(jù)的控制權(quán)，最終意味著缺乏安全性。其實(shí)，關(guān)心數(shù)據(jù)的地理存儲(chǔ)位置是可以理解的，尤其是對(duì)于那些負(fù)責(zé)處理機(jī)密數(shù)據(jù)的企業(yè)而言。因?yàn)楦鶕?jù)相關(guān)監(jiān)管和合規(guī)標(biāo)準(zhǔn)規(guī)定，這種向海外傳輸數(shù)據(jù)的企業(yè)可能是違法的。

盡管如此，這并不意味著云存儲(chǔ)無法控制數(shù)據(jù)。如果建立自己的數(shù)據(jù)中心這種方法不可行，你還可以隨時(shí)切換成本地云服務(wù)提供商。

如果你經(jīng)營(yíng)的是一家全球性公司，你可以選擇與在不同國(guó)家/地區(qū)運(yùn)營(yíng)數(shù)據(jù)中心的全球服務(wù)提供商合作。全球服務(wù)提供商不僅要了解法律法規(guī)，還要對(duì)數(shù)據(jù)的存儲(chǔ)位置、傳輸方式以及保護(hù)方式保持透明。

5你無法檢查云中的數(shù)據(jù)是如何被利用的

考慮到云安全問題，企業(yè)必須將自己的信任放在服務(wù)提供商雇傭的個(gè)人身上，而不是企業(yè)的內(nèi)部員工身上。雖然你可以很輕松地追蹤到內(nèi)部員工在做什么，但是你卻無法確定第三方提供商正在如何處理你的數(shù)據(jù)。

話雖如此，但是事實(shí)上，你可以隨時(shí)要求你的服務(wù)提供商向你提供審計(jì)日志，以便確切了解哪些人有權(quán)訪問你的數(shù)據(jù)。此外，服務(wù)提供商也可以向你展示他們進(jìn)行了哪些必要的背景調(diào)查以及具備哪些合理的許可，所以記得有些問題一定要問清楚。

6云是相對(duì)較新的技術(shù)

很多人仍然認(rèn)為云應(yīng)用程序和服務(wù)是相對(duì)較新的技術(shù)，因此是不可信的。但事實(shí)上，云已經(jīng)存在了很長(zhǎng)時(shí)間——它的概念始于20世紀(jì)50年代。隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，云計(jì)算在20世紀(jì)90年代開始逐漸成型。

正如任何一家優(yōu)秀的IT支持服務(wù)提供商所告知你的一樣，越來越多的來自各行各業(yè)的企業(yè)正在轉(zhuǎn)向基于云的解決方案，以滿足從網(wǎng)絡(luò)安全到人力資源管理等多方面的需求。

需要注意的是，每個(gè)企業(yè)都有不同的需求，而且說到云安全也并非是絕對(duì)安全的。但是與本地存儲(chǔ)解決方案相比，云計(jì)算和云安全確實(shí)算得上是贏家。

通過與頂級(jí)云服務(wù)提供商合作肯定能夠?yàn)槟钠髽I(yè)提供其在全球市場(chǎng)中所需的可靠性和安全性。除了先進(jìn)的安全功能和基礎(chǔ)架構(gòu)之外，信譽(yù)良好的提供商還可以為您提供將您的業(yè)務(wù)提升到更高水平所需的透明度。

通過揭露這些常見的云安全神話，可以幫助您做出更為明智的決策，為您的企業(yè)提供全面且安全的解決方案，以滿足企業(yè)數(shù)據(jù)存儲(chǔ)、計(jì)算以及安全等方面的需求。