對未知事物,我們總是心存恐懼,尤其是涉及到新技術(shù)的時(shí)候。在最終擁抱一個(gè)新玩意兒、新平臺、新功能,在將這些新東西融入我們的生活之前,我們總是各種擔憂(yōu)。
布萊恩·大衛·約翰遜,英特爾未來(lái)學(xué)家,負責對未來(lái)10~15年里人們與技術(shù)的互動(dòng)形式進(jìn)行建模,并描繪出保守派對未來(lái)新技術(shù),從恐懼到接受的4個(gè)階段。
恐懼并詆毀——“這會(huì )把我們全干掉的!”
掙扎找理由——“會(huì )偷走我的(時(shí)間、資產(chǎn)等等一些寶貴的東西)!”
否認以拒絕——“我才不用這玩意兒!”
好奇并接受——“你在干啥呢?”
這種模式適用于很多情形,互聯(lián)網(wǎng)、計算機、智能手機、可穿戴設備,以及云。
說(shuō)到云計算,傳統企業(yè)和IT從業(yè)人士尤為謹慎。但事實(shí)上,云計算已經(jīng)得到大規模的采用,企業(yè)卻對云安全抱有復雜的心理。在美國,超過(guò)90%的企業(yè)采用云,52%的中小企業(yè)(SMBs)只使用云的存儲功能。中國的具體數字還沒(méi)有,但從阿里、騰訊、百度、UCloud、華為、華三等公/私有云服務(wù)提供商來(lái)看,云企業(yè)用戶(hù)的數字正在快速增長(cháng)。
這些應用趨勢表明,至少在美國大多數企業(yè)已經(jīng)渡過(guò)了對云的恐懼階段,進(jìn)到了第三和第四階段,既否認其重要性,又想嘗試應用新技術(shù)。
本文從4個(gè)方面探究為什么云比之前的內部備份、存儲和計算機等“傳統系統”更加安全,不僅僅展現云計算的有用性,也旨在解決現存的對安全的擔憂(yōu)問(wèn)題。
企業(yè)市場(chǎng)上的云安全觀(guān)點(diǎn)傳統系統安全vs云安全
64%的IT從業(yè)人員認為,云比傳統系統更安全。更細分一點(diǎn)的話(huà),38%的人覺(jué)得云只是“一定程度上更安全”而非“安全得多”。
還有1/4的受訪(fǎng)者不確定兩者有什么顯著(zhù)不同,10%懷疑云安全的整體效果。
塔吉特百貨、家得寶、蘋(píng)果iCloud發(fā)生的數據泄露事件吸引了媒體的極大關(guān)注。然而,媒體忽略了很重要的一個(gè)事實(shí):所有這3起數據泄露事件都是人為錯誤導致的,跟云安全缺陷沒(méi)有任何關(guān)系。
拿塔吉特和家得寶舉個(gè)例子,黑客是從第三方廠(chǎng)商獲得的個(gè)人信息,而不是通過(guò)黑掉云竊取的。
此類(lèi)事件的歪曲報道,加之對云中數據保護措施的缺乏了解,讓公司企業(yè)陷入了“恐懼-技術(shù)”悖論的第二和第三階段。
云安全4個(gè)特征表明對云的恐懼虛幻多于現實(shí)。
1.強邊界和監測
傳統系統安全不可靠,且難以實(shí)現。它們需要終端、工作站和瀏覽器。傳統系統起源于計算機犯罪開(kāi)始盛行之前,因此,防止實(shí)際接觸到計算機通常就足以阻隔黑客了。但是,企業(yè)至今還依賴(lài)于這些系統,通過(guò)云基礎設施和備份與恢復服務(wù)來(lái)使用。而這讓傳統系統在面對黑客時(shí)愈顯脆弱。
另外,評估傳統系統安全問(wèn)題是一個(gè)多步驟的過(guò)程,最佳選擇就是將傳統系統本身替換掉。
對大多數辦公場(chǎng)所而言,一扇鎖上的門(mén)就是保護IT設備、重要文件和個(gè)人數據企業(yè)數據的主要防御措施了。相反,頂級云服務(wù)提供商(CSP)數據中心擁有多層安全防御,高圍墻、帶刺鐵絲網(wǎng)、混凝土護欄、巡邏警衛、監視器,應有盡有。這些物理防線(xiàn)不僅可以攔阻外人進(jìn)入數據中心,也可以監視附近空間里的活動(dòng)。
2.受控訪(fǎng)問(wèn)
當數據存儲在云端,雇員、供應商和訪(fǎng)客與公司關(guān)鍵業(yè)務(wù)數據就實(shí)現了物理隔離。
物理訪(fǎng)問(wèn)的缺乏,使得第三方偶然獲取數據和不當使用都變得更難了。人為風(fēng)險也就大幅下降了。
3.專(zhuān)業(yè)網(wǎng)絡(luò )安全
云服務(wù)商精于保證數據安全。云基礎設施隨時(shí)處于監控中,以便消除潛在安全威脅。
若將一個(gè)企業(yè)的技能集合拎出來(lái)與另一個(gè)專(zhuān)精于某個(gè)具體解決方案的企業(yè)進(jìn)行對比,其他條件相同的情況下,專(zhuān)精企業(yè)提供的服務(wù)是最好的。云的情況與之相同。云廠(chǎng)商即便不能提供更好,也會(huì )提供足夠好的安全和安全支持。
用云,你將不僅僅擁有最好的數據中心,還能享受技藝精湛的IT專(zhuān)業(yè)人士的服務(wù)。
4.徹底且頻繁的審計
CSP每年都進(jìn)行審計,防止他們的安全系統里出現缺陷。然而,內部傳統系統卻往往沒(méi)有這種要求。
比如,企業(yè)有一套內部系統已經(jīng)運行了5年,這5年間,或許只審計過(guò)一次,這就是安全漏洞出現的空間。而且,傳統系統很難升級更新,尤其是和公司一起成長(cháng),越來(lái)越龐大的時(shí)候,有的企業(yè)可能會(huì )有數十萬(wàn)個(gè)平臺要檢查和更新安全系統。
最后結論
隨著(zhù)更多的公司開(kāi)始使用云,他們毫無(wú)疑問(wèn)會(huì )看到云帶來(lái)的實(shí)惠,比如業(yè)務(wù)效率提高、更好的數據訪(fǎng)問(wèn)體驗、更好的安全。這些實(shí)惠將驅動(dòng)人們邁向“技術(shù)-恐懼”連續統一體的第四階段——“接受”。
大數據、虛擬現實(shí)和物聯(lián)網(wǎng)是目前技術(shù)產(chǎn)業(yè)的焦點(diǎn),這三大新技術(shù)都與云聯(lián)動(dòng)。對云服務(wù)更大的依賴(lài)將平息傳統遺留的安全顧慮,云比過(guò)時(shí)的內部系統更加安全。
