如同多年前,当银行刚刚出现,人们担心把财产从后院转移到银行会不会被吞掉?现在,随着公共云服务的逐步推广,虽然深知它的便利性,但用户仍然担心公司各项业务数据交给云平台管理,是不是等于向别人公开了我的商业秘密?
回望过去,虽然我们现在已不再怀疑银行对客户资产的保护能力,但这是基于银行完善而可靠的资产安全体系。那么,对于公共云服务平台,数据安全性的保障同样成为用户的首要考虑。7月13、14日,以“聚力。赋能”为主题的阿里安全峰会在国家会议中心召开,安华金和受邀参会并发表演讲,作为阿里云安全战略合作伙伴在云安全论坛中对于“公共云数据安全面临的挑战与应对”展开分享。
安全性是企业面对云计算的首要考虑
来自知名研究机构IDC的统计结果显示:相比性能、可用性、集成度等问题,用户对于安全性的顾虑排在第一位,占到75%.我们发现,由于对云平台的数据安全性存在顾虑,很多用户不得不选择采用私有云这种折衷方式来规避这种风险,但对于大多数规模、体量不太大的用户来说,建设私有云并不现实,性价比更高的公共云是最好的选择。
公共云数据安全的新挑战和老问题
通过梳理公共云环境的安全现状,我们发现,当用户数据迁移至云端,数据安全依然存在内部运维风险、外部黑客攻击等老问题,同时,由于今天的公共云相比传统数据中心环境发生了一些变化,这给公共云数据安全带来了新的挑战。
1、多用户共享云服务环境是否安全
公共云平台的特点是开放的服务环境、多租户环境,这引起用户极大的顾虑,比如同行业的云用户不免产生疑虑:对于这样一个开放的平台,是否我的营销数据、人力资源数据、财务数据等会被竞争对手看到?
2、公共云运维环境是否安全
在云计算架构中,IaaS、PaaS、SaaS各层分别存在数据泄露的风险;IaaS能够从存储层获取数据,PaaS能够从操作系统和RDS获取数据,SaaS能够直接从SaaS系统中获取数据。这些都是公共云环境下会造成用户数据资产不安全的关键问题。
面对公共云数据安全面临的新挑战和老问题,安华金和杨海峰提出:构建公共云数据多层防护框架是真正有效的解决方案。
参考Gartner的云安全防护报告,我们以云数据持续监控与防护为核心思路的公共云数据多层防护框架。框架模型中包含四个象限:数据安全、风险感知、数据合规、威胁防护,形成闭环,实现事前、事中、事后的全阶段安全防护。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。