云计算和安全两个问题在很多人的观念中是相对立的,云计算首重速度和敏捷性,而传统的安全性则是减缓了业务的发展;云计算为用户提供无处不在的网络接入,这将带来很大的风险,而安全性则是最小化访问和风险。事实上,如果用户能够找到云计算和安全性的平衡点,云和安全性可以共同促进产业的发展。
业界对云计算的安全性一直怀有疑虑,但最近发布的一份关于分析了18个月内收集的数百万个安全事件的报告发现,公有云实际上是最安全的。
风险的管理
要实现安全性往往意味着会阻碍生产力,它所面临的挑战在于用户愿意接受多大的风险,以及在如何实现运营和安全性的平衡。Vera公司的安全和合规性负责人Tom Conklin认为,安全性需要积极拥抱云端。
很多情况下,安全性的实现归功于有效的风险管理。用户不可能从根本上消除所有的威胁和风险,但用户可以选择一些行之有效的措施来减轻风险,包括开发强大的厂商管理和风险评估流程,以确保用户使用的工具和第三方公司不会削弱安全状态。
Conklin强调:“如果部门想要使用不符合公司安全标准的服务,需要确保这些服务是在风险评估中获得的,并传达给领导层决策,让部门负责人/服务提供方了解这些风险。”
利用现有的安全工具
安全团队可以积极拥抱各种基于云的功能,Conklin认为安全团队需要利用云服务中固有的安全功能,例如使用双重身份验证,并支持所有安全选项等等。
了解云共享责任模型
云服务提供商正在向企业销售云服务,其重点是帮助用户转移云计算资产和资源,而不是降低用户的安全性。根据最新的一项调查显示,超过70%的IT专业人士无法理解云计算安全方面的作用以及云服务提供商为安全性负责的重要性。
从传统安全的角度来看,实现云计算困难重重,因为云计算体量非常庞大且是动态的,有很多快速移动的组件。但与服务器、应用程序和数据相比,云端安全性可以从可扩展性和敏捷性中受益匪浅,实现云端的安全性并不那么可怕。用户只需要积极确保云端的解决方案,尽可能减少风险,不需要降低生产力。
