每一次发生众所瞩目的泄漏事件后,许多人都忙不迭的将矛头指向云。然而只要有可靠的云管理和安全策略,就没什么害怕的。
这阵子每隔几个礼拜就能听到某些大型有名的公司发生安全漏洞的新闻。索尼是最新的受害者,他们的邮箱和其他数据是从内部服务器中被盗取。在索尼之前,都是些零售业大名鼎鼎的公司受害,黑客攻击了Target和Home Depot。
为什么是现在发生这样的事情?大部分的情况是,这些公司都还在传统系统上使用传统的安全措施。但这种在2005年适用的方法在2015年很明显已经不适用了,黑客们已经学会了怎么利用现有系统所存在的漏洞。除非这些公司开始使用更好的安全规划和技术,这类的攻击事件还是会层出不穷。相信我。
当我们开始迁移到公有云时,想到这类事件的可能性就让人不寒而栗。在公有云中,公司将数据放在他们的控制之外的场所,这给人的感觉比那些存放在自家楼下服务器的数据更容易暴露。但事实上,这些令人瞩目的泄漏事件都跟云计算无关,它们都发生在传统的内部系统上。
云系统漏洞并没有部分人想像的那么普遍的原因有二。第一,当企业采用基于云的系统时,尤其是公有云,IT部门天天都在为安全策划加班。第二,IT部门只使用最高端的云安全技术,例如基于联合身份管理的系统,能更好的追踪环境和人员的一举一动。
今天,我们已经快要发展到公有云实际上比传统系统还要安全的地步,前提是,云用户有做好适当的安全性和管理计划,并把钱烧在正确的技术上。
云管理和安全齐头并进
管理对大多数企业还是颇为陌生的,但却是迁移到云上不可或缺的一部分。基本的概念是,监控云资源的使用量,例如服务器和服务,还有限制哪些系统和用户可以操纵哪些资源。将管理与强大的安全策略和技术连结在一起,大大降低泄漏的可能性。
要创建一个良好的云安全策略,请谨记管理和安全是密不可分的。你不能只是在部署后再将它们硬凑在一起,然后希望万事大吉。还有,请不要为云系统和非云系统采用分别的安全策略和技术。如果黑客破解了其中一个,他们基本上也就能访问剩下的那一个。所以提供一组基于适当技术的统一的流程是很关键的。
黑客攻击的受害者多半都犯了不把安全性当作长期抗战的毛病。过程,培训和技术都必须要在一致的基础上不断改进。这就像在玩打地鼠一样。
除了要使用正确的技术外,云安全策划也跟面向本地系统的安全策划是一样的。你的企业安全计划必须要包括云系统,而不是为了基于云的系统采用新的安全方法。无论如何,云给了许多IT部门必要的正当理由来为过时的安全系统进行终极大整修。
作者:David Linthicum
来源:51CTO