尽管围绕云计算存在信息安全问题,但这项新创造的技术仍在继续获得发展势头。大多数组织并没有阻止其部署,但经常被一个相关的问题吓倒——“云安全吗?”据领先的研究公司 Gartner 称,人们认为云计算充满了安全风险。
分析师和专家认为,云客户应该通过避免不提供有关安全程序的全面信息的云托管提供商来要求透明度。他们应该拥有与政策制定者、编码员、运营商和架构师的资格有关的信息;各类风控流程及相关技术的验证;确保进行适当的测试以确认控制水平按预期发挥作用。
云计算越来越受到组织的青睐,但在您选择云之前,请记住它带来的以下安全问题:
- 授权用户访问:获取有关管理您数据的人员以及他们对数据的访问级别的全面信息。还应确保存储在云端的数据的敏感性。
- 数据安全:确保您的数据在任何时候都被正确加密——当它在云提供商的服务器上时,当被基于云的应用程序访问时,甚至在传输时。提供商应通过删除加密密钥来安全地处理您的数据。
- 安全数据传输:确保您的数据在安全通道上传输。您应该始终通过以“https”开头的 URL 将您的浏览器连接到服务提供商。数据应始终使用旨在保护 Internet 流量的行业标准协议(例如 Internet 协议安全)进行正确编码和验证。
- 受保护的软件接口:作为云用户,您应该了解用于与云服务交互的软件接口或 API。一组薄弱的接口和 API 使您的组织容易受到各种安全问题的影响,例如完整性、机密性、可用性和问责制。
因此,在将业务关键数据交付到其服务器和应用程序之前,请确保您与托管服务提供商解决了上述安全问题。