调查发现 云服务面临重大安全信任问题

对于刚刚起步的云服务行业,信任问题是一个重大问题。虽然对于大多数企业而言,将昂贵的数据存储外包给托管服务供应商的好处显而易见,但挥之不去的安全问题让很多企业都不愿意转移到云服务。

在数据库安全供应商GreenSQL举办的两次云安全研讨会上,对387名与会者的调查发现,80%的受访者对于将数据迁移到云端时可能出现的安全问题、合规问题以及失去控制权的问题感到非常焦虑。

缺乏信任的云计算

GreenSQL调查主要集中在一个主要问题:“当你将数据库转移到云端时,你主要担心什么安全问题?”三分之一的受访者表示,他们根本不相信目前云数据存储服务提供的安全水平,他们的理由是,转移到云端意味着要完全信任服务供应商能够在庞大网络平台保持分割,而这个平台可以由多个客户端同时访问。

“如果你的企业系统将由另一家你不知道的公司来使用,并且,你不知道他们使用你的硬件的目的,你还会将安全放在第二位吗?”GreenSQL首席技术官David Maman感慨道,“痛苦的事实是,作为云客户,大多数时候你需要与其他人共享硬件和网络,这意味着安全必须摆在第一位。”

该调查发现,22%的受访者对数据库放在云环境中后失去对其敏感数据的直接控制感到不安,这也说明了云存储供应商所面临的挑战。

Maman表示:“你的企业的核心是你存储的信息:客户数据和企业的财务信息。大部分时候,这些信息被存储在数据库内。如果说,这些信息是你的企业的真正货币,那么,数据库就是存储这些货币的保险箱。因此,你必须确保云服务供应商使用了所有可能的安全保护措施。”

Maman同时指出,虽然云服务供应商在管理和监控你的数据,但保护云中的数据库的安全性并不是仅仅是云服务供应商的责任。企业必须采取积极的态度,通过监控来保护敏感数据,并通过对访问控制制定有效的政策和程序来确保数据的安全性。

“当你安装自己的数据库应用或者使用数据库即服务(例如微软SQL Azure),你必须控制你的信息,这意味着启用数据库防火墙,”Maman表示,“你必须执行职责分离,数据库活动监控,同时,你还必须掩饰敏感信息。”

困扰云服务行业的另一个问题是数据备份机制,以及存储在云中的信息究竟如何避免滥用或丢失的问题。企业真的能够确保数据备份被存储在单独的磁带或者专门为其指定的其他媒介设备吗?

“让我来帮你回答这个问题,并不是这样,”Maman表示,“你的备份信息将与成千上万的其他客户的数据一起存储在供应商负担得起的备份媒介上。当然,你永远也不会知道谁能够访问这些信息,以及何时。”

供应商必须慢慢建立信任

惠普软件高级安全策略师兼著名云安全专家Rafal Los表示,云数据存储供应商可以通过持续的保障措施来增加客户对其服务的信任,例如主动安全监测,定期发布安全状态报告以及遵守可行的法规。

Los表示:“客户不是要一份过时的合规报告,显示你即时打补丁,或者数月之久的渗透测试结果,他们想知道你的环境现在是健康和安全的。系统安全与系统健康紧密联系,这两者必须与分析平台整合,例如与惠普OpsAnalytics平台—提供实时性能遥测分析和全面的日志分析,让用户能够确定是否有现实世界无法检测的攻击,或者说找出‘未知攻击’。”

安全保障意味着不只是合规性数据,它还意味着了解整个系统状态。为了增加客户的信任,供应商不能只是声称他们是安全的,他们必须证明他们了解他们的动态环境,以及他们可以迅速对偏离正常工作模式的状态作出响应,以保护期客户的数据及其服务的完整性。

客户必须核查云服务供应商

Los建议正在考虑转移到云环境的企业核查其选择的供应商的所有能力,并确定他们的供应商是否能为他们提供实时或者近实时的安全保障和合规性状态。Los表示:“客户将数据库转移到云中的一个关键因素是,他们不仅需要具有安全意识,而且需要知道经过测试的安全性也可能失效,或者说也将失效,因为不存在绝对的安全保障。”

他建议客户避免只是寻找提供“安全”服务的供应商,而应该寻找能够展示可以有效可靠地检测问题、迅速响应问题以及恢复服务的供应商,毕竟这是企业的业务功能的关键要素。Los说:“通过系统性能遥测及时发现异常情况,全面实时日志分析和高级安全组件,你的供应商在发生故障或进行测试时,能更快地发现、响应和恢复你的服务。作为一个客户,不要只是寻找提供‘安全’的供应商,要寻找知道如何发现、响应和恢复关键服务的供应商。”

(责任编辑:施柏鹏)

时间: 2024-10-13 20:17:35

调查发现 云服务面临重大安全信任问题的相关文章

云服务面临安全考验 企业需谨防云欺诈

本文讲的是云服务面临安全考验 企业需谨防云欺诈,在3月的RSA安全大会上,来自Bishop Fox的安全研究人员详细介绍了如何利用免费云资源来构建僵尸网络.在这几天的黑帽大会中,Bishop Fox又重新回到这个话题,并带来更多详细信息,他们希望能够阻止别人建立自己的云僵尸网络. Bishop Fox公司高级安全助理Rob Ragan介绍说,他的团队现在已经基于他用来构建自己的云僵尸网络使用的技术开发了一个防御框架. 这个云僵尸网络的概念比较简单,云计算的主要目的是能够在计量的基础上使用可扩展的

发现云服务具有可满足其期望的技巧和工具解决方案

云服务标准可以解决并纠正基本的数据传输故障.在本文中,作者分析了用户对云互操作性的期望,并举例说明了各个云服务标准组织以及它们提供的解决方案. 当云服务的运行很顺畅,而且http://www.aliyun.com/zixun/aggregation/14189.html">服务水平协议 (SLA) 也能满足要求时,业务方.企业和机构可能希望将云存储的数据传输给不同的提供商(例如,IBM® SmartCloud),但却发现由于某些原因而做不到.其中一个原因是,用于在云中存储数据的 API 调

解析企业采用公共云服务面临的安全问题

考虑到IT外包服务的成熟,企业为了实现更大的成本节约和资源利用率,会很自然的选择公共云计算服务.而事实并非如此.其中对公共云服务的安全性质疑一直是企业不敢采纳公共云服务的主要原因.对大多数企业来说,数据安全的风险会让它们非常恐惧. 本文中将大致介绍一下为何企业为了更好的效益应该采用公共云服务,采用公共云服务所面临的关键安全问题和挑战是什么,以及在整体的安全评估框架中该做些什么,才能解决公共云服务所面临的安全挑战. 首先,目前并没有确凿的数据支持部分人认为"公共云服务相比企业内部数据中心的安全机制

云服务仍面临碎片化、低效和安全问题

摘要: 美国科技博客TNW刊文称,个人云服务未来将被广泛使用,变得更加便捷.更加安全,但目前云服务仍面临碎片化.低效和安全问题,只有解决这些问题,个人云服务才能够取得成功. 美国科技博客TNW刊文称,个人云服务未来将被广泛使用,变得更加便捷.更加安全,但目前云服务仍面临碎片化.低效和安全问题,只有解决这些问题,个人云服务才能够取得成功. 以下是这篇文章的主要内容: "云"已经取代"社交"成为网络中最为广泛使用和最不被理解的流行语. Dropbox.iCloud和Go

身份认证,让云服务更可靠

"云计算"概念自微软提出后,经过了几年的运作,现在已经被人们广泛接受,"私有云"."公有云"."混合云"也逐渐被人们所熟知,甚至已在使用.然而对于云计算,安全是潜在用户最担心的问题,CA和Ponemon Institute进行的调查发现大多数用户认为云计算带来的风险超过了收益. 信息安全挑战云时代 云计算是一种依托数据中心,将集中管理的规模化IT 资源转变成服务,以弹性.按需分配和按使用付费的方式,交付客户使用的管理方式和业务

现在有50%的移动摄影者使用云服务来存储自己的照片

网易科技讯 12月21日消息,据国外媒体报道,专注移动摄影的研究公司Suite 48 Analytics调查发现,现在有50%的移动摄影者使用云服务来存储自己的照片,有16%的摄影者将自己全部的照片放在云服务中心进行备份和存储.好像就在昨天,实际上已经花费了几年时间,云概念才深入公众生活.对于缺乏计算机科学知识人群来说曾经的不熟悉的科技术语云服务,现在几乎已经走向人们的日常生活,特别是对于不同水平层次的摄影者.Suite 48 Analytics总裁.进行调查的研究员翰斯·哈特曼(Hans Ha

云服务厂商都在推荐轻量级的存储队列服务,用来取代原有的比较重的消息队列服务

这个小玩意源于上周在研究Azure的时候,发现云服务厂商都在推荐轻量级的存储队列服务,用来取代原有的比较重的消息队列服务,具体来说,比如阿里云就推荐使用消息服务替代消息队列,在Azure中,就有一个轻量级的存储队列(Storage Queue)可以替代服务总线(Service Bus), 简单试用了一下Azure的Storage Queue后,发现这玩意很好用,于是决定全面的深入研究一下,再将公司电商系统内的相关任务处理均重构成使用存储队列服务,而深入研究得找个案例呀,于是就想到了做个分布式爬虫

选择准云服务供应商的八大问题

摘要:从安全问题和迁移挑战到隐性成本和相关规则的遵守,企业部署云计算可谓陷阱重重.在这篇文章中, IT分析师Bill Claybrook将与您分享他对于如何选择云服务供应商的一些看法. 想象一下当您驾驶着一架客机穿越云层的时候,云层渐渐向您飘过来,它们有时朦胧.有时半透明.有时又如此密集.在许多方面,云计算就跟这是类似的:既存在着大量的灰色地带,而且又很难确切地知道您可以从每款云产品中获得什么. 在决定采用何种云计算策略之前,请务必认真考虑如下几个问题:您想选择何种云服务供应商?您将在云计算中放

了解8个问题,让你正确选择云服务供应商

在我们的生活当中,云计算已经是个赤手火热的烫芋头,他就像你驾驶着一架客机穿越云层的时候,云层渐渐向您飘过来,它们有时朦胧.有时半透明.有时又如此密集.云计算既存在着大量的灰色地带,不过在灰色朦胧时又能很难确切地知道您可以从每款云产品中获得什么. 其实,想要很好的运行云计算,好的云服务供应商也是至关重要的,所以当你在决定采用何种云计算策略之前,请务必认真考虑如下几个问题:您想选择何种云服务供应商?您将在云计算中放入何种应用程序?您会使用公共云服务还是私有云?这些问题是我们必须考虑的,还有就是云服务