關於基於雲計算安全性的5個誤區
雲安全是進入2019年的最重要的IT預算優先事項。雖然在雲計算的早期階段,安全問題阻礙了許多組織將工作負載完全轉移到外部。但是根據Forcepoint最近的一份報告顯示,現在大多數公司都認識到雲往往是移動數據、應用程序和基礎設施的安全場所。
關於基於雲計算安全性的5個誤區
根據報告中引用的英特爾研究報告,今天,信任公共雲的人數超過了2:1。超62%的IT專業人員現在也將他們的數據存儲在公共雲中。
Forcepoint報告發現,越來越多的組織正在轉向雲,用於多種目的,包括安全性。基於雲的安全解決方案有可能為所有員工提供增強的安全性,包括遠程工作人員,以及更高的可擴展性和靈活性、應用程序、數據和系統的安全性、降低的複雜性、部署的簡便性和速度以及降低硬體和支持成本。
但是,想要獲得這些優勢,企業必須選擇合適的提供商。以下是有關基於雲的安全基礎架構的五個最常見的誤解,以及您的業務應該在解決方案中尋找的內容。
誤區1:安全認證僅對合規團隊很重要
基於雲的安全提供商應該擁有必要的認證,在簽訂合同之前,應該由您的企業進行檢查,報告說。
「這意味著您的安全團隊應該在他們最初的供應商選擇過程中尋找認證。」報告指出。「如果雲提供商無法提供這些服務,則無法保證其符合行業和政府安全標準。例如,如果沒有ISO 27018認證,您不知道提供商是否對PII數據進行了控制(這也是遵守通用數據保護條例或GDPR的要求。」
報告稱,至少,安全團隊還應該尋求符合CSA STAR,行業特定法規以及貴公司開展業務的地方法規。
誤區2:雲提供商數據中心總是比企業數據中心更安全
在破壞私有數據中心之後,雲服務提供商喜歡誇耀他們的基礎架構更安全。但報告指出,情況並非如此。數據中心安全經理必須實施數據安全控制,包括加密、標記化和數據丟失防護。第三方審核員的認證也可以確保滿足要求。
誤區3:雲服務提供商擁有的數據中心越多,服務的性能和彈性就越好
報告指出,數據中心的數量對雲服務提供商的性能沒有直接影響。例如,微軟Azure在全球只有30個數據中心,而許多其他較小的服務有數百個,但無法與Azure的性能相匹配。
誤區4:您的雲服務提供商的安全性不會影響您的網路安全保險成本
報告指出,越來越多的公司投資網路保險,因為去年美國保險公司的網路保費收入為10億美元。如果您的雲提供商可以顯示認證證明敏感數據得到適當的保護,您的公司可能會支付較低的網路保險費。
誤區5:合規性完全由外部力量驅動
報告指出,即使使用雲安全提供商,IT部門仍然負責保護公司資產,並且必須確保合規性。企業必須投入所需的時間和資源,以確保合規政策正確並保護信息。
在國內,符合國家標準的雲服務提供商須取得ISP/IDC認證即全網ISP資質,全國IDC資質,是利用公共網路基礎設施提供的電信與信息服務的經營許可。像ISP/IDC認證即全網ISP資質,全國IDC資質,是利用公共網路基礎設施提供的電信與信息服務的經營許可。小鳥雲經過大量細緻周密的前期準備工作,順利通過了資質申請工作要求的四項實質性審查、網上材料審查、現場材料審查和技術面談四大環節,還按照工信部標準完成了ICP/IP地址、域名備案系統、IDC/ISP接入資源管理系統、IDC/ISP信息安全管理系統和IDC機房運行安全四項實質性審查,也為IDC/ISP資質業務範圍的擴大奠定了良好的基礎。
經過嚴格的資質審核,小鳥雲經營雲計算業務在資金、人員、機房設施、運營管理、技術能力等方面都有著相匹配的能力與信譽,包括其健全的用戶服務體系,能為用戶提供長期的服務保證及技術支撐。ISP/IDC雙牌照的獲得也代表著小鳥雲在雲計算業務的精細管理與運營服務獲得監控部門的認可與認證,這對其提升服務競爭力和更全面的雲計算業務有著深遠意義。同時,增值電信業務經營許可證的獲得是小鳥雲實現從傳統雲基礎設施服務提供商到增值服務提供商的轉型,向更全面、綜合的雲服務供應商邁出更為廣闊的一步。
推薦閱讀:
