您的组织是否意识到这六种主要的公共云风险


现在,任何想要跟上最新技术进步的企业都需要在云中存储数据,但这并非没有风险 。混合或简单的公共云结构在公司和大公司中也变得越来越普遍 。根据最近的调查,在2016年,高达68%的企业使用或正在考虑使用混合云解决方案来满足其数据存储需求 。
公共云增加了虚拟机部署的灵活性,同时即使对于小型企业也保持足够的价格,并且通常是初创公司非常有吸引力的替代方案 。但是,它们并非没有风险和缺点,而是因为它们具有相当独特的性质,并且通常与私有云解决方案的传统风险大不相同 。明智的IT专业人员应配备良好的监控工具,以降低这些风险并确保始终如一的高质量绩效 。
共享访问
基础架构即服务(IaaS)解决方案允许将数据存储在同一硬件上,而软件即服务(SaaS)解决方案则迫使客户共享同一个应用程序,这意味着数据通常存储在共享数据库中 。今天,在主要云提供商(如Microsoft或Google)的情况下,共享相同表的另一个客户访问数据的风险接近于零 。但是,多租户风险可能会成为较小的云提供商的问题,必须考虑到风险 。
必须建立足够的客户虚拟机分离,以防止租户无意中访问其他客户的数据 。此外,一个租户的超额流量可能会妨碍其他用户的性能,因此确保正确的工作流程也至关重要 。通过在虚拟机管理程序级别采取正确的预防措施,可以在配置阶段安全地防止大多数这些潜在问题 。
缺乏对数据的控制
另一方面,Dropbox或Google Drive等较大的云服务可能会使企业面临不同类型的风险 。由于数据现在不在公司的IT环境中,因此隐私问题主要与敏感数据最终落入未授权人员手中的风险有关 。较新的云服务鼓励客户经常实时备份数据 。但是,当涉及第三方文件共享服务时,隐私可能会受到威胁,因为通常用于保护最敏感数据的更严格的安全设置现在超出了企业的控制范围 。
降低此风险的最有效方法是在存储和传输阶段加密128到256位范围内的文件 。这样,公司外部的未知人员移动的所有数据都不再被查看 。
带来您自己的设备(BYOD)问题
“自带设备”(BYOD)移动策略是云服务最具吸引力的功能之一,它使公司能够通过最简单的技巧提高员工的工作效率和满意度 。通过让员工使用他们自己的智能设备(笔记本电脑,平板电脑和智能手机),高达70%的公司确保员工更快乐,更满意,甚至可以自由漫游,并且可以在家或在旅途中工作,减少停机时间和低效率 。
但是,即使BYOD的规格可能高于公司提供的规格,员工的设备也可能缺乏安全性和足够的保护 。一个数据泄露员工的设备上几乎是不可能遏制,因为外部设备不能被跟踪或不特定的工具进行监控 。即使设备是安全的,它仍然可能丢失或最终落入坏人之手,这意味着任何超出工作场所环境安全的人都可能会破坏公司的网络并产生明显的后果 。
虚拟漏洞
除了物理机器带来的传统问题之外,由于云的虚拟特性,仅存在一些漏洞利用 。大多数消费者并不了解这些漏洞,而对于公共云,他们对安全性的控制甚至更少 。如果数据在其到目标节点的路由上被截获,则即使使用加密文件也可能发生侦听 。
例如,共同托管的虚拟机可以在一定程度上相互监视,从而在加密密钥泄露时使公司面临严重的安全风险 。诸如rowhammer和Flip Feng Shui之类的恶意攻击可以协同工作,在已知容易受到攻击的位置存储敏感数据,例如加密密钥 。使用可以防止外人访问甚至云的元数据的安全连接至关重要,并且不断更新安全工具以解决任何新的虚拟漏洞 。(要了解有关此类漏洞的更多信息,请参阅您是否担心Rowhammer?)
所有权
许多公共云提供商在其合同中都有条款明确声明客户不是数据的唯一所有者,因为存储的数据归供应商所有 。由于法律原因,提供商通常保留“监控使用”数据和内容的权利 。如果客户将其服务用于非法目的,如儿童色情内容,云供应商可以吹口哨并提醒 。
虽然谴责一项可怕的似乎是一个完全合法的选择,但对于提供商所持数据的潜在隐私风险,可能会提出一些问题 。数据通常是可以挖掘和研究的资产,为云供应商提供更多的收入机会 。阅读服务条款可以为您提供有关如何处理数据的一些见解,以及在转移和存储数据时您是否真正的所有者 。
【您的组织是否意识到这六种主要的公共云风险】可用性风险
没有服务可以保证100%的正常运行时间 。因此,除了由ISP引起的常见连接故障和停机之外,当云提供商出现故障时,还存在无法访问您的服务的风险 。冗余和容错不再受IT团队的控制,这意味着客户必须依靠供应商的承诺定期备份数据以防止数据丢失 。但是,这些应急计划通常是不透明的,并且没有明确规定谁在发生损坏或服务中断时应负责任 。
想要将其数据迁移到公共云或混合云解决方案的公司必须事先知道提供商是否提供灾难恢复计划和DR / 故障转移承诺 。没有足够数据中心的小型云供应商可能会使用与您没有合同的第三方公司 。此外,协议必须明确定义在服务中断发生时谁可以承担责任 。(有关此问题的更多信息,请参阅数据恢复面临的重大挑战 。)
公共云存储服务可以为企业提供巨大的价值,并且通常可以比单独的企业更好地保护数据 。但是,任何智能企业所有者都必须知道选择此解决方案可能面临哪些风险,除了供应商本身提供的解决方案之外,还可以采取哪些措施来缓解这些风险 。

    推荐阅读