如今,云计算服务已经变得如此普遍,人们会认为安全是一个合理的期望。然而,安全的云计算说起来容易做起来难。不同国家的IT专业人士发现,在偏远地区保持数据和应用程序安全性具有很大的挑战性,并不是因为云计算不安全。几乎一半的专业人士在英特尔云安全报告说,缺乏网络安全技能是他们不采用云计算的主要因素,根据业内人士的说法,影子IT等因素也使得云计算很难达到完全安全。
缺乏网络安全技能可能会影响云安全。但不只是不了解数据存储的加密,认证和正确的管理。谁拥有加密/解密密钥通常不清楚,有时是供应商,而有时是客户(但应该是客户拥有)。因此,请阅读“服务级别协议”上的精细打印。甚至可以在签名之前告诉很多事情。
影子IT - 云安全的阻碍因素
影子IT已成为许多工作场所的做法。需要完成工作的员工绕过IT部门以解决过时的软件,缺乏支持和复杂的政策带来的困惑。 IT部门不支持的网络硬件和软件构成了影子IT。由于信息技术发展得如此消费化,工作中使用的个人技术也是其中的一部分。无论如何,当这些部门并不支持的技术没有包涵在其所支持的相同的安全措施中时,就会出现安全风险。就云计算而言,有这么多潜在的问题,这种现象可能会失控。
云计算和合规性
由于在数据完整性方面没有共同的标准,所以存在合规性。当云计算只是一个愿景时,就制定了许多合规性标准。现有的IT安全和合规性标准需要诠释,但是软件即服务使合规流程复杂化,因为大多数客户不太清楚数据的位置。它可以在提供商网络的远程部分中,或者由该提供商的合作伙伴所拥有。某些规定是某些数据不应与其他数据混合使用,即使在共享服务器或同一数据库上,这是一个挑战。“萨班斯 - 奥克斯利法案”,“健康保险可移植性和责任法案”以及行业标准PCI DSS为将云计算数据迁移到云环境带来了更大的挑战。
更多的云数据安全挑战
许多云计算客户担心物理资源的缺乏。公共云尤其值得关注。计算资源与其他组织共享,你不知道它们在哪里管理,更不用说控制数据了。如果资源池中的另一家公司违反任何法律,政府也会没收你的资产。物理访问问题也延伸到决定切换供应商时,新提供商的服务与你现有的资源和资产不兼容。当你不知道是否获得相同的安全级别时,从一个供应商到另一个供应商的数据传输服务可能是一个挑战。
在传输,存储和检索的过程中应保持数据完整性。这是缺乏共同标准的问题。但另一个普遍问题是混合云解决方案,服务和应用程序的频繁添加和更新。即使更改服务速度的更新也会影响其安全性。由于每隔几周可能会发生重大变化,这可能是一个需要解决的令人棘手的问题。微软公司的系统开发生命周期甚至不能支持这么短的安全周期,使得使用基于云计算的资源管理项目真的很难一直保持安全的方式。而不断的升级可能需要成本和耗时的。
缺乏技能,标准和控制措施使得云计算安全成为一个挑战。影子IT也是一个阻碍因素。 IT部门可以通过与提供商合作来控制加密等主要因素来解决云安全问题。在快速变化的快节奏的行业中,云计算安全并不能一直保持不变,因此需要采取各种措施来保护数据,无论这些数据在哪里。
本文转自d1net(原创)
