与传统 IT 模式相比有以下几个方面的优势:1、数据存储;2、扩展速度;3、最终用户系统接口;4、与其他联网数据和系统的接近性。其中数据存储方面较旧的 IT 模式严重依赖于现场数据存储,基于云的框架帮助节省了系统开发和维护的成本,但也去掉了用户的一些控制权。
一、云安全的不同之处
由于业界转向基于云的计算,传统 IT 安全已感受到巨大演变。虽然云模式可提供更多便利,但始终在线的连接有新的问题需要考虑以确保其安全。云安全作为现代化的网络安全解决方案,与传统 IT 模式相比有以下几个方面的优势。
1、数据存储
最大的区别是,较旧的 IT 模式严重依赖于现场数据存储。长期以来,各组织发现在内部构建所有 IT 框架进行详细自定义安全控制的成本高昂且死板。基于云的框架帮助节省了系统开发和维护的成本,但也去掉了用户的一些控制权。
2、扩展速度
同样,在扩展组织 IT 系统时,需要特别注意云安全。以云为中心的基础架构和应用非常模块化,可以快速调动。尽管此功能可以使系统针对组织的变化进行统一调整,但是当组织对升级和便利性的需求超过其跟上安全性的能力时,就会带来问题。
3、最终用户系统接口
对于组织和个人用户,云系统还与许多其他必须保护的系统和服务进行连接。从最终用户设备级别到软件级别甚至网络级别都必须保持访问权限。除此之外,提供商和用户必须留意他们可能通过不安全的设置和系统访问行为造成的漏洞。
4、与其他联网数据和系统的接近性
由于云系统是云提供商与其所有用户之间的持久连接,这种大规模网络甚至可能损害提供商自己。在网络环境中,单个弱小的设备或组件就可以被利用感染其余设备。云提供商将自己暴露在与他们互动的许多最终用户的威胁之下,无论他们提供数据存储还是其他服务。额外的网络安全责任会落在提供商身上,他们交付的产品本来只是在最终用户系统上(而不是在他们自己的系统上)运行。
解决大多数云安全问题意味着用户和云提供商(在个人和企业环境中)都必须对自己在网络安全中的角色保持主动。这种双管齐下的方法意味着用户和提供商相互必须解决:
- 安全系统配置和维护。
- 用户安全教育 — 行为上和技术上。
最终,云提供商和用户必须具有透明度和责任制,才能确保双方安全。
二、云安全风险
云计算有哪些安全问题?因为如果您不了解的话,那又如何采取适当的措施?毕竟,薄弱的云安全会使用户和提供商面临各种类型的网络安全威胁。一些常见的云安全威胁包括:
- 基于云的基础架构的风险,包括不兼容的传统 IT 框架和第三方数据存储服务中断。
- 由于人为错误(例如,用户访问控制配置错误)导致的内部威胁。
- 几乎完全由恶意行为者(例如恶意软件、网络钓鱼和 DDoS 攻击)造成的外部威胁。
云的最大风险是没有周界。传统的网络安全侧重于保护周界,但云环境是高度连接的,这意味着不安全的 API(应用程序编程接口)和帐户劫持会带来真正的问题。面对云计算安全风险,网络安全专业人员需要转向以数据为中心的方法。
互连性也给网络带来了问题。恶意行为者通常通过已泄露或薄弱的凭据入侵网络。一旦黑客成功登陆,他们就可以轻松地扩展并使用云中未得到充分保护的接口来查找不同数据库或节点上的数据。他们甚至可以将自己的云服务器作为输出和存储任何被盗数据的目的地。安全性需要在云中,而不只是保护对云数据的访问。
第三方数据存储和通过互联网访问也都构成了各自的威胁。如果这些服务由于某些原因而中断,您的数据访问权限可能会丢失。例如,电话网络中断可能意味着您无法在关键时刻访问云。或者,停电可能影响存储数据的数据中心,造成永久性数据丢失。
这种中断可能有长期影响。最近,Amazon 云数据基础设施发生了一次停电事故,导致一些客户的数据丢失,服务器也出现硬件损坏。这恰好说明了为什么至少应该对一些数据和应用程序进行本地备份。
一站式研发项目管理平台 PingCode
支持敏捷\瀑布、知识库、迭代计划&跟踪、需求、缺陷、测试管理,同时满足非研发团队的流程规划、项目管理和在线办公需要。
