您的组织了解这六大公共云风险吗?

诸葛瑗富
导读 现在,任何想要跟上最新技术进步的企业都需要将数据存储在云端,但这并非没有风险。或者简单的混合公有云结构在公司和大公司越来越普遍。根

现在,任何想要跟上最新技术进步的企业都需要将数据存储在云端,但这并非没有风险。或者简单的混合公有云结构在公司和大公司越来越普遍。根据最近的一项调查,在2016年,多达68%的企业使用或正在考虑使用混合云解决方案来满足其数据存储需求。

公共云增加了虚拟机部署的灵活性,同时即使对于小型企业也保持了足够的价格,并且对于初创公司来说通常是非常有吸引力的替代方案。但是,它们并不是没有风险和缺点,而是因为它们在本质上相当独特,并且通常与私有云解决方案的传统风险有很大不同。明智的IT专业人员应该配备良好的监控工具来降低这些风险,并确保始终如一的高质量性能。

共享访问

基础设施即服务(IaaS)解决方案允许数据存储在相同的硬件上,而软件即服务(SaaS)解决方案迫使客户共享相同的应用程序,这意味着数据通常存储在共享的数据库中。今天,在微软或谷歌等主要云提供商的情况下,另一个客户共享同一个表访问数据的风险接近于零。然而,多租户风险可能会成为小型云提供商的一个问题,因此必须考虑风险。

必须建立客户虚拟机的充分隔离,以防止租户无意中访问其他客户的数据。此外,一个租户的超额流量可能会阻碍其他用户的性能,因此确保正确的工作流也至关重要。通过在虚拟机管理程序级别采取适当的预防措施,可以在配置阶段安全地防止大多数潜在问题。

缺乏对数据的控制

另一方面,Dropbox或Google Drive等大型云服务可能会让企业面临不同类型的风险。由于数据现在不在公司的IT环境中,隐私问题主要涉及敏感数据最终落入未授权人员手中的风险。较新的云服务鼓励客户经常实时备份数据。然而,当涉及到第三方文件共享服务时,隐私可能会受到威胁,因为通常用于保护最敏感数据的更严格的安全设置现在超出了企业的控制范围。

降低这种风险的最有效方法是在存储和传输过程中对128到256位的文件进行加密。这样,所有被公司外不明人士移动的数据都将不再被查看。

自带设备(BYOD)问题

“自带设备”(BYOD)移动策略是云服务最具吸引力的特性之一。它使公司能够通过最简单的技术提高员工的工作效率和满意度。通过让员工使用自己的智能设备(笔记本电脑、平板电脑和智能手机),高达70%的公司确保员工更快乐、更满意,甚至可以自由漫游,在家或在路上工作,减少停机时间和低效率。

然而,即使BYOD的规格可能高于公司提供的规格,员工的设备可能缺乏安全性和足够的保护。几乎不可能遏制员工设备上的数据泄露,因为外部设备无法被未指定的工具跟踪或监控。即使设备是安全的,它仍然可能丢失或最终落入坏人手中,这意味着任何超出工作场所环境安全范围的人都可能破坏公司的网络,并产生明显的后果。

虚拟脆弱性

除了物理机带来的传统问题,由于云的虚拟性,只有一些漏洞利用。大多数消费者并不知道这些漏洞,对于公有云来说,他们对安全的控制力就更小了。如果数据在去往目标节点的途中被拦截,即使使用了加密文件,也可能发生拦截。

例如,共同托管的虚拟机可以在一定程度上相互监控,从而在加密密钥泄露时使公司面临严重的安全风险。rowhammer和Flip Feng Shui等恶意攻击可以协同工作,将加密密钥等敏感数据存储在已知的易受攻击位置。至关重要的是使用安全连接,可以防止外人访问甚至是云的元数据,并不断更新安全工具以解决任何新的虚拟漏洞。(要了解有关此类漏洞的更多信息,请参见您是否担心Rowhammer?)

所有权

许多公共云提供商在其合同中明确规定客户不是数据的唯一所有者,因为存储的数据归供应商所有。出于法律原因,提供商通常保留“监控使用”数据和内容的权利。如果客户将他们的服务用于非法目的,比如儿童色情,云提供商可以吹口哨并提醒当局。

虽然谴责一项可怕的罪行似乎是一个完全合法的选择,但一些问题可能会引起提供商所持数据的潜在隐私风险。数据通常是一种可以挖掘和研究的资产,为云提供商提供了更多的收入机会。阅读服务条款可以为您提供一些关于如何处理数据的见解,以及在传输和存储数据时您是否是真正的所有者。

可用性风险

没有任何服务可以保证100%的正常运行时间。因此,除了ISP导致的常见连接故障和停机,当云提供商出现故障时,还存在无法访问您的服务的风险。冗余和容错不再受IT团队的控制,这意味着客户必须依赖供应商定期备份数据以防止数据丢失的承诺。但这些应急预案通常是不透明的,没有明确规定一旦出现损坏或服务中断,谁该负责。

希望将其数据迁移到公共云或混合云解决方案的公司必须提前了解提供商是否提供灾难恢复计划和DR/故障转移承诺。数据中心不足的小型云提供商可能会使用与您没有合同的第三方公司。此外,协议必须明确定义在服务中断的情况下谁将承担责任。

可以承担责任。(有关此问题的更多信息,请参阅数据恢复面临的重大挑战。)

公共云存储服务可以为企业提供巨大的价值,并且通常可以比单独的企业更好地保护数据。但是,任何智能企业所有者都必须知道选择此解决方案可能面临哪些风险,除了供应商本身提供的解决方案之外,还可以采取哪些措施来缓解这些风险。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!

上一篇linux视图服务端口

下一篇分享iPhone如何节省流量