企业上云
《让云落地》系列课程之七:云安全的错误认识
阅读
·
发布日期 2020-03-10 22:25
大家好!今天我们给大家带来是《让云落地》系列课程第七篇:云安全的错误认识。很久以前,人们把钱都放在家里,原因很简单,安全!直到有一天,听说隔壁家的钱全被偷了,这时...
详细信息
“安全成熟度通常是滞后于新技术的采用进度的(企业对新技术的观望通常会导致安全成熟度的相对落后),这也推迟了企业采用新技术的步伐,也就是企业上云的步伐。”
大家好!今天我们给大家带来是《让云落地》系列课程第七篇:云安全的错误认识。很久以前,人们把钱都放在家里,原因很简单,安全!直到有一天,听说隔壁家的钱全被偷了,这时人们才醒悟过来,对于钱来说,更安全的地方应该是银行!对于云安全的认知,企业也是在经历这样一个阶段。
安全是另一个人们经常出现错误预期的领域,主要体现在2个方面。第一种是坚决认为云计算非常不安全,不管基于什么理由都不能把数据放在公有云中。持此观点的人拒绝考虑公有云,他们通常会选择找寻自己的私有云。但是如果只是出于担心而建设私有云可能并不是一个有效使用公司资源的好选择。第二种则认为云提供商会为他们考虑所有的安全问题,因此会放心地将带有各种安全漏洞的软件和服务部署在云中;当然,网络罪犯也很欢迎他们的到来。
安全与云的关系其实非常简单。如果有着适当的安全架构,公有云会比绝大多数本地数据中心更安全。然而,只有很少的公司清楚在云中必需的安全要求,并为之进行架构设计,另外大多数企业内部缺乏足够的技能来构建适当的安全等级。
最近有关于安全漏洞的报告场声称,75%的安全漏洞都产生于企业内部,这其中又有63%并非有意识行为,常用的原因有优盘、硬盘、文档、设备、笔记本电脑等资产的丢失被盗或误放。
安全并不是你买来的某种商品,而是你必须在软件中计划和设计好的东西。绝大多数非财富500强企业都没有专职人员、技术经验以及预算来构建和适当的安全等级,以应对不断增长的安全威胁。对于大多数云服务提供商而言,安全是他们的核心竞争力,他们投入大量资金在人才上,并花费高额预算来打造最好的安全方案。
窍门就是知道安全风险是什么,然后通过技术,流量和监管的组合来应对这些风险。
总结:最好未雨绸缪,尽量避免亡羊补牢。今天的《让云落地》系列课程就先到这里,我们下次再见!下次我们将给大家带来第八篇:从业务架构出发。
近期,会有关于云计算的直播课程!欢迎大家报名参与!