开发者社区> 怡雨@27> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

人们关于云安全的关注并没有太多改变

简介:
+关注继续查看

行业专家Sue Marquette Poremba 关注网络安全已有十年时间,一直在撰写关于云计算安全的问题。十年前,企业对于采用云计算犹豫不决,因为面临很多问题,其中包括在内部服务器控制之外存储和使用的数据的安全性。显然,如今云计算的应用日益广泛,并在商业和个人计算中是普遍存在的。行业媒体“网络世界”指出,云计算的安全性已经好转,但还在不断发展。全球电子商务解决方案提供商ESG集团引用的研究表明,超过三分之二的网络安全专业人员表示,他们的组织仍在学习如何将安全策略应用于云计算,而一半以上的人士承认他们没有合适的员工来管理云计算中的安全。

这些统计数字得到了最近发布的“2017年云安全报告”的佐证,该报告是与以下云计算安全供应商合作生成的超过1900个网络安全专业人士的在线调查,这些供应商包括AlienVault,Bitglass,CloudPassage,Cloudvisory,Dome9 Security,Eastwind Networks,Evident.io ISC)2,Quest,Skyhigh和Tenable。

像ESG集团的报告一样,这一发现,缺乏合格的安全专业人员阻碍了云计算的采用,53%的受访者表示正在积极寻求培训员工来处理云安全问题,另有30%的受访者表示,正在通过托管服务提供商寻求外部帮助。

在这十年里,有些事情没有发生多大变化。采用云计算最大的担忧仍然是数据的安全性,57%的人担心数据丢失,49%的人担心数据隐私暴露。

行业专家理解人们为什么仍在担忧云计算的安全性,特别是在缺乏云计算安全培训的员工来处理通过云基础架构进行网络连接的问题。eWeek说,云计算安全事件虽然确实发生,但是非常罕见。然而,当安全事件发生时,其危害可能是巨大的:

在最近发生的“CloudBleed”事件中,单字符编码错误导致流行的Cloudflare内容传送服务的服务器覆盖其缓冲区,将敏感信息泄漏到互联网。虽然只有0.00003%的机会可能触发这个缺陷,但数据泄漏很少,但谷歌公司研究人员Tavis Ormandy发现已经被破坏的网页被缓存到搜索服务提供商的服务器上,将引发更多的安全性问题。

在为行业媒体撰写的文章中,Bryan Doerr认为,云安全并不是一个可怕的问题,IT部门不应该在采用云计算方面犹豫不决。他在文章写道:如今已到2017年,还有一些数据中心的首席技术官们没有接受公共云可以比大多数内部平台和传统基础设施更安全的观点。经过几年的云服务改进和创新,现在的市场接受度明显提高,首席信息官需要对安全问题再次关注。

这是一个有趣的论点。那么人们如何看待对云安全?为什么公司要培训员工来处理云安全?

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
云原生之在kubernetes环境下的持久存储配置实战
云原生之在kubernetes环境下的持久存储配置实战
11 0
【 云原生 | kubernetes 】- Argo CD 持续交付
ArgoCD 是一个 GitOps 代理,它将 Git 存储库中描述的应用程序的状态与 Kubernetes 集群中的部署同步。
24 0
云原生应用程序运行时 Kyma 简介
云原生应用程序运行时 Kyma 简介
68 0
【云原生】2.4 Kubernetes 核心实战(中)
我们在 Kubernetes 上面部署了一个应用,应用下面有很多 Pod,当我们的流量高峰期的时候,空间不够用的时候,这时,Kubernetes 就会进行扩大容量的操作(扩容kubectl scale)。
16 0
2021年值得关注的五个云原生安全问题
2021年值得关注的五个云原生安全问题
128 0
云原生安全平台(CNSP)
本文研究全球及中国市场云原生安全平台(CNSP)现状及未来发展趋势,侧重分析全球及中国市场的主要企业,同时对比北美、欧洲、中国、日本、东南亚和印度等地区的现状及未来发展趋势
423 0
【云安全】云计算中常见的网络虚拟化
众所周知,现在绝大数的云厂商及企业内部自建的私有云,其出于操作和安全的原因,都会将网络进行相关隔离,往往大部分的云厂商及企业内部自建的私有云其都会选用SDN网络虚拟化,因为对于他们来说,SDN网络虚拟化它不仅提供了有效的安全边界隔离,范围很广的软件定义网络,更对现有的网络提供了更高的灵活性,隔离性及扩展性。
752 0
安全专家:70GB财务数据被僵尸网络盗窃
  美国加州大学研究员Santa Barbara在10天前捕获到一个Torpig僵尸网络,并且从中发现有70GB极具价值的财务数据——涉及到从信用卡号码到银行帐户凭据等各类信息。Torpig,也被为Mebroot和Sinowal,它一直都被安全厂商Prevx描述为“肆意盗窃”的家伙。
738 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
基于密码技术的 云数据全生命周期保护
立即下载
\"ALIBABA SECURITY攻击过程的威胁情报应对体系 --安全威胁情报中心\"
立即下载
重新定义云数据保护
立即下载