将无关紧要的数据迁移到云上是没问题的,但是保存在企业数据中心内部的任何信息都必须保证安全是至关重要的。这是一个常识,有人会认为云安全没有数据中心安全的重要性高。
不过这并非云电子邮件安全公司Proofpoint的技术和产品管理副总裁安德烈.科恩的观点。科恩上周在伦敦举行的信息安全欧洲大会上表示“坦率的说,我认为这种观点纯粹是一派胡言”。事实上,由服务提供商托管在公有云上的数据应该比任何由企业维护的数据要安全得多。以下是五大证明他这种说法的原因:
1.更好的规模效应
任何云提供商都存储着数千万亿字节的数据。为了成功的完成存储任务需要对大量担此重任的员工进行招募和技能培训。“你需要丰富的运作经验来管理这种规模的数据--这种级别的经验是只管理内部数据的企业用户所不具备的”科恩这样认为。这种经验能确保数据安全达到很高的级别,因为缺乏相关技能的员工更容易招致漏洞或者无意中出现配置错误。
2.更加安全的研发周期
云提供商有机会从零开始采用针对系统构建和规划的最佳安全实践方法来研发他们的系统。这可以涵盖从核心云计算软件平台到所设置的流程和用来监控流程的系统的方方面面。
3.持续性审计
如果一家云提供商对安全非常重视--它肯定应该这么做--那么这家云提供商应该定期对所有的操作进行审核,监控和安全测试。这么做能为用户带来很多好处,科恩认为。除了帮助用户来保证高级别的可靠性外,这么做还意味着云提供商能够保证他们运行所有他们所使用的软件的最新版本,如果任何东西出错或者任何非常规的行为发生--或许就表明有试图入侵的情况--云提供商会立即锁定这些行为并尽可能快速的加以纠正。
4.更高级别的自动化和可重复性
云计算平台本身的属性就是为执行有限工作组而设计的,同时又具备高度的可扩展性。为了实现这一点需要保证在计算硬件,网络设备,应用软件和操作系统方面高水平的标准化。科恩表示“这为云提供商提供了一个非常可控的环境,也更容易保证安全”。鉴于云提供商使用规模的高水平,他们在运行新系统时可以使用自动化和可重复性的规则和实践方法。科恩指出“出于这个原因,基本上当我们购买新设备时错失安全补丁或者由于犯错留下漏洞的可能性就少之又少了”。
5.更加严格的访问控制
许多企业最大的安全问题之一就是来自内部的威胁--这种风险是访问敏感系统的员工会使用他们的访问优先权来给系统带来安全隐患。但是在大规模云运作中,这种个人越权访问的可能性就大大减少了。科恩表示“在我们公司,应用软件的负责人无权访问操作系统,网络员工只能访问网络,操作系统员工只能访问操作系统。这种防范内部风险的做法是非常有效的”。
当然在公有云提供商应该比你的数据中心更加安全这种说法和云提供商更加安全这种说法之间还是有着很大差异的。如果你把你的数字资产存储在内部数据中心里,你必须知道设置什么数据中心安全措施。但是如果云提供商宣称会采取各种措施来保障你的数据比你曾经经历过的存储手段都更加安全呢,你该如何去核实这些声明的可信度?
一种解决方案是核实你的云提供商是否通过某些认证,比如ISO/IEC 27001, FISMA或者 SAS 70/SSAE 16。不要将其抛至一边:从云提供商处获取认证报告副本能帮助你实实在在的看到他们所作的工作和他们如何完成所作的工作。这种方法能保证你有价值的资产在远离数据中心时还能保证更加安全的状态,并且时刻处在云服务器提供商的保护之下。