新聞中心
當前位置:網(wǎng)站首頁 > 新聞中心
數(shù)據(jù)存儲在公有云安全嗎?
圍繞云計算,有各種各樣的恐懼和擔憂。我們聽到許多這樣的聲音:“它的安全性如何?數(shù)據(jù)在哪里?誰來保護它?”事實上, 在云計算被首次引入并且不被大家所了解時,所有這些問題的提出都是有理由的。
調(diào)查也顯示,對于云服務(wù)企業(yè)重點關(guān)心的是它的數(shù)據(jù)存儲位置、訪問控制、法規(guī)遵從性、加密、審計權(quán)利、服務(wù)水平協(xié)議、可靠性和災難恢復能力。人們會對這些問題表示擔心,特別是在一些受到高度監(jiān)管控制的行業(yè),正是所有的這些問題,致使企業(yè)對于是否開展云建設(shè)始終猶豫不決。企業(yè)對于將數(shù)據(jù)移動到公共云設(shè)施的主要擔憂是安全性。然而,具有諷刺意味的是, 公有云相較于現(xiàn)場服務(wù)器和存儲設(shè)備這些傳統(tǒng)存儲方式,可以更好地為數(shù)據(jù)存儲提供保護。事實上,具有領(lǐng)先地位的云服務(wù)提供商通常在云安全方面有更多的專業(yè)知識,他們提供的公有云服務(wù)都是采用最尖端的安全技術(shù)來保證數(shù)據(jù)在其系統(tǒng)中的安全。同時,還會提供具有競爭力的服務(wù)水平協(xié)議來保證他們始終如一的性能。
當企業(yè)決定采用云計算,可以為自己選擇一個適合的服務(wù)組合,在IT需求實現(xiàn)的同時滿足企業(yè)的對于安全性的需求。例如, 大多數(shù)云計算提供商會全方位安裝大量設(shè)備以保證其系統(tǒng)高度有效性,同時在其數(shù)據(jù)中心加上嚴密的物理安全措施程序。從視頻監(jiān)控來入侵檢測系統(tǒng)或者要求獲得設(shè)備領(lǐng)域訪問權(quán)限都需要經(jīng)過多重身份驗證。這些服務(wù)提供商需要做的,就是確保所有未經(jīng)授權(quán)的人員都是不被歡迎的。
就云本身來說,每個用戶所使用的資源“堆?!倍际桥c其他人使用的虛擬機環(huán)境分開的。安全措施也是分層的,它包括對于管理員操作系統(tǒng)和虛擬機級別的身份驗證。入站流量防火墻將保護每一個虛擬環(huán)境,同時簽署的API調(diào)用可以防止任何人使用資源,除非他們有密鑰。這些服務(wù)還為所有流量提供安全對接層加密,每個用戶的活動都將被詳細檢查和記錄。
在適應性方面,云服務(wù)供應商所提供的服務(wù)已經(jīng)或正在獲得各種產(chǎn)品標準認證。此外,如果你的行業(yè)有著特殊的需求, 你可以坐下來與供應商協(xié)商,構(gòu)建一個解決方案以滿足這些指導方針。事實上,很多云用戶已經(jīng)成功的完成了這項任務(wù)。也就是說,在企業(yè)開展云部署的時,將會有大量已存的數(shù)據(jù)記錄和配置組合作為其開展建設(shè)的基礎(chǔ)參考。
最后需要說的是,使用云服務(wù)無需再擔心內(nèi)部員工偷竊或泄漏數(shù)據(jù)。舉個例子,早在2006年,國外一個退伍軍人事務(wù)部門的員工筆記本被盜,最終導致1750萬退伍軍人私人身份信息遭到泄漏。而到目前為止,這次數(shù)據(jù)泄露仍舊保持在最高級別數(shù)據(jù)泄露事件的前五名。換句話說,保持信息遠離內(nèi)部系統(tǒng)和便攜設(shè)備,才是對于維護數(shù)據(jù)安全來說一個真正聰明的辦法。同時,云服務(wù)可以保證你的敏感數(shù)據(jù)會被很好的“鎖”起來。
|