質(zhì)疑云安全的“想當然”

云的動態(tài)性和自動化特性給企業(yè)帶來很多利益，從簡單的設置和服務交付，再到可預見的維護成本，不一而足。用戶可以從任何地方訪問和進行協(xié)作，基于云的服務和應用已經(jīng)完全改變了業(yè)務的完成方式。

隨著云服務的增長，出現(xiàn)了一些關于云是如何運行以及如何保障安全性的“想當然”。每個安全專業(yè)人員都應當質(zhì)疑這些想法，甚至可以說，更為重要的是，要鼓勵企業(yè)中的其他人也來質(zhì)疑這些想法。如此，有關各方才能各盡其能確保企業(yè)及云存儲的海量數(shù)據(jù)和知識產(chǎn)權(quán)的安全性。下面就關注一下這些“想當然”。

“想當然”一：云就是快速的應用和服務的部署

云已經(jīng)完全改變了新應用和服務的部署方式，并且改變了交付給客戶的方式。快速部署和快速交付是兩種想當然：在多數(shù)情況下，在選擇部署一個基于云的應用或?qū)?shù)據(jù)遷移到云中時，快捷的部署和交付是兩個“想當然”，安全團隊往往對此并不質(zhì)疑。雖然基于云的敏捷性可以帶來大量好處，但是從一開始，就要考慮安全性并且將安全性正確集成到云應用部署的生命周期中，以防止數(shù)據(jù)泄露和業(yè)務中斷。

隨著越來越多的數(shù)據(jù)、敏感的知識產(chǎn)權(quán)和關鍵業(yè)務遷移到云中，安全專業(yè)人士的責任就是將安全第一的思想灌輸?shù)狡髽I(yè)中，強調(diào)關于云的任何交流都要包括安全性。

“想當然”二：云更安全

公共云一般都提供某種形式的本地安全，很多人往往認為這就足夠了，但是事實遠非如此。在過去，企業(yè)為其私有云基礎架構(gòu)的安全性承擔全部的責任，但是由于公共云和基于SaaS應用的出現(xiàn)，這種情況已經(jīng)完全改變。

如今，企業(yè)和基礎架構(gòu)供應商要共擔責任了。數(shù)據(jù)的安全是企業(yè)的責任，而基礎架構(gòu)的安全性要由云供應商來管理。有鑒于此，我們要記住：云并非天生安全，這一點很重要。云的安全性與存儲數(shù)據(jù)的任何地方都一樣。企業(yè)必須以一種連續(xù)性的方法來對待全局的安全性，因此對待云也不能例外。

“想當然”三：云安全不同于網(wǎng)絡或端點安全

雖然企業(yè)要為保障其數(shù)據(jù)的安全負責，但不管數(shù)據(jù)位于哪里，云安全往往被認為是一種不同的安全類型。這種想法會導致企業(yè)部署不同的方案來保障云安全，從而使得安全團隊要管理復雜的環(huán)境。這些方案往往不能相互通信，特別是對于使用多個云基礎架構(gòu)供應商的企業(yè)來說，問題尤為嚴重。

縱然，對云安全的消費不同于自動化技術(shù)，實現(xiàn)云安全的方法也應當不同于實現(xiàn)網(wǎng)絡或端點安全的方法。因此很明顯，將一個物理防火墻放在云中是不可能的，但是安全專業(yè)人員必須像嚴謹對待網(wǎng)絡或端點安全一樣來保障云安全。這種嚴謹?shù)膽B(tài)度可以確保企業(yè)以最高效的方式來防御所有環(huán)境中的相同威脅。簡而言之，一致性和連貫性會產(chǎn)生最佳的結(jié)果。