近日,业界流传着某知名邮箱遭受到大范围数据泄漏事故的消息。我们暂且不论真假。最近几年来遭受此类邮箱和其他数据从内部服务器被盗取的事故已经是屡见不鲜。这是大概是由于这些企业还在使用传统的服务器安全措施,而黑客已与时俱进研究出现有系统的漏洞所在。
当我们开始迁移到云服务器时,想到这类事件的可能性就让人不寒而栗。在公有云中,公司将数据放在他们的控制以外的场所,这给人的感觉比那些寄存在自家楼下服务器的数据更容易暴露。但事实上,这些使人注视的泄漏事件都跟云计算无关,它们都产生在传统的内部系统上。云系统漏洞并没有部份人想像的那末普遍的缘由有二。重要,当企业采取基于云的系统时,特别是公有云,IT部门每天都在为安全策划加班。第二,IT部门只使用最精品的云安全技术,例如基于联合身份管理的系统,能更好的追踪环境和人员的一举一动。
今天,我们已快要发展到公有云实际上比传统系统还要安全的地步,条件是,云用户有做好适当的安全性和管理计划,并把钱烧在正确的技术上,而不是一味地关注网站服务器租用价格等其他因素。要创建一个良好的云安全策略,请谨记管理和安全是密不可分的。你不能只是在部署后再将它们硬凑在一起,然后希望万事大吉。还有,请不要为云系统和非云系统采取分别的安全策略和技术。如果黑客了其中一个,他们基本上也就可以访问剩下的那一个。
黑客攻击的受害者多半都犯了不把安全性当作长时间抗战的毛病。进程,培训和技术都需要要在一致的基础上不断改进。除要使用正确的技术外,云安全策划也跟面向本地系统的安全策划是一样的。你的企业安全计划需要要包括云系统,而不是为了基于云的系统采取新的安全方法。
