您的组织是否意识到这6个关键的公共云风险?

作者: Roger Morrison
创建日期: 23 九月 2021
更新日期: 1 七月 2024
Anonim
《您问谦答》赖岳谦 第六十四集|大陆三星等外资撤离会造成什么结果?美英授权澳核潜舰技术是否违反不扩散条约? 中国整顿演艺圈会对软实力输出造成影响吗?|
视频: 《您问谦答》赖岳谦 第六十四集|大陆三星等外资撤离会造成什么结果?美英授权澳核潜舰技术是否违反不扩散条约? 中国整顿演艺圈会对软实力输出造成影响吗?|

内容


资料来源:Paulus Rusyanto / Dreamstime

带走:

对于许多组织来说,公共云可能是一个很好的解决方案,但是在继续之前,请确保您了解所有风险。

对于想要跟上最新技术进步的任何企业来说,将数据存储在云中现在都是必需的,但这并非没有风险。混合或仅是普通的公共云结构在公司和大型公司中也越来越普遍。根据最近的调查,在2016年,高达68%的企业使用或正在考虑使用混合云解决方案来满足其数据存储需求。

公有云增加了虚拟机部署的灵活性,同时即使对于较小的企业来说也保持足够的负担,并且对于初创企业而言通常是非常有吸引力的选择。但是,它们并非没有因其独特的性质而带来的风险和弊端,而且通常与私有云解决方案的传统风险大不相同。明智的IT专业人员应配备良好的监视工具,以减轻这些风险并确保一致的高质量性能。

共享访问

基础架构即服务(IaaS)解决方案允许将数据存储在同一硬件上,而软件即服务(SaaS)解决方案则迫使客户共享同一应用程序,这意味着数据通常存储在共享数据库中。如今,在主要的云提供商(例如Microsoft或Google)的情况下,共享同一表的另一客户访问数据的风险接近于零。但是,对于较小的云提供商来说,多租户风险可能成为一个问题,必须适当考虑暴露程度。

必须建立客户虚拟机的充分隔离,以防止租户无意间访问其他客户数据的任何机会。此外,一个租户的流量过大可能会影响其他用户的性能,因此确保适当的工作流程也至关重要。通过在虚拟机监控程序级别采取正确的预防措施,可以在配置阶段安全地防止大多数这些潜在问题。

缺乏数据控制

另一方面,更大的云服务(例如Dropbox或Google Drive)可能使企业面临不同类型的风险。由于数据现在不在公司的IT环境范围内,因此隐私问题主要与敏感数据最终落入未经授权人员手中的风险有关。较新的云服务鼓励客户频繁地实时备份其数据。但是,当涉及到第三方文件共享服务时,隐私可能会受到威胁,因为通常用于保护最敏感数据的更严格的安全设置现在已不受企业控制。

降低此风险的最有效方法是在存储和传输阶段都以128到256位范围内的文件进行加密。这样,无法再查看未知人员在公司外部移动的所有数据。


带上自己的设备(BYOD)问题

“自带设备”(BYOD)移动策略是云服务中最诱人的功能之一,它使公司可以通过最简单的技巧提高员工的效率和满意度。通过让员工使用自己的智能设备(笔记本电脑,平板电脑和智能手机),多达70%的公司确保员工更快乐,更满意,甚至可以自由漫游,并且可以在家中或旅途中工作,从而减少了停机时间和效率低下的情况。

但是,即使BYOD的规格可能比公司提供的规格更高,员工的设备也可能缺乏安全性和足够的保护。员工设备上的数据泄露几乎是不可能得到遏制的,因为没有特定工具就无法跟踪或监视外部设备。即使该设备是安全的,它也仍然可能丢失或落入错误的手中,这意味着在工作场所环境安全范围之外的任何人都可能会破坏公司的网络,并产生明显的后果。

没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南

当没有人关心软件质量时,您就无法提高编程技能。

虚拟漏洞

除了物理机器带来的传统问题之外,某些利用只是由于云的虚拟性质而存在。大多数消费者并不了解这些漏洞,而借助公共云,他们对安全性的控制甚至更少。如果数据在到达目标节点的路径上被拦截,则即使使用加密文件也可能发生监听。

例如,共同托管的VM可以在一定程度上相互监视,从而在加密密钥泄漏时使公司面临严重的安全风险。 Rowhammer和Flip Feng Shui等恶意攻击可以一起工作,以在已知容易受到攻击的位置存储敏感数据(例如,加密密钥)。使用安全的连接可以防止外部人员甚至访问云的元数据,这是至关重要的,并且需要不断更新安全工具以应对任何新的虚拟漏洞。 (要了解有关此类漏洞的更多信息,请参阅您是否应该担心Rowhammer?)

所有权

许多公共云提供商在其合同中都有明确规定客户不是数据唯一所有者的条款,因为存储的数据由卖方拥有。提供商经常出于法律原因而有权“监视”共享和传输的数据和内容的使用。如果客户将其服务用于儿童色情等非法目的,则云供应商可以吹口哨并警告当局。


尽管谴责丑恶罪行似乎是一个完全合法的选择,但对于提供商所持有的数据的潜在隐私风险可能提出了许多问题。数据通常是一种可以被挖掘和研究的资产,可以为云供应商提供更多的收入机会。阅读服务条款可能会为您提供一些有关如何处理数据以及在传输和存储数据时您是否真正是所有者的一些见解。

可用性风险

没有任何服务可以保证100%的正常运行时间。因此,除了由ISP引起的通常的连接故障和停机之外,还存在在云提供商宕机时失去对服务的访问的风险。冗余和容错能力不再受IT团队的控制,这意味着客户必须依靠供应商的承诺定期备份其数据,以防止数据丢失。但是,这些应急计划通常是不透明的,没有明确定义在损坏或服务中断的情况下由谁负责。

想要将其数据移动到公共云或混合云解决方案的公司,必须事先知道提供商是否提供灾难恢复计划和灾难恢复/故障转移承诺。没有足够数据中心的小型云供应商可能会求助于您与之没有合同的第三方公司。此外,该协议还必须明确定义服务中断发生时由谁负责。 (有关更多信息,请参阅数据恢复面临的重大挑战。)

公共云存储服务可以为企业提供巨大的价值,并且通常在保护数据安全方面比企业自己拥有更好的工作。但是,任何精明的企业主都必须知道选择此解决方案可能面临的风险,以及除了供应商自己可以提供的解决方法之外,还可以采取哪些措施来减轻这些风险。