云計(jì)算正在成為當(dāng)今 IT 領(lǐng)域最受關(guān)注的趨勢之一，這也意味著它是最容易被誤解的趨勢之一。盡管企業(yè)從托管自己的服務(wù)器轉(zhuǎn)向使用云平臺有很多好處，但他們中的許多人拒絕扣動扳機(jī)，即使這可以為他們節(jié)省數(shù)百萬美元。基于云的計(jì)算解決方案有可能為企業(yè)提供更大的靈活性，減少對昂貴設(shè)備的需求，并簡化 IT 要求。然而，出于一個(gè)簡單的原因，許多企業(yè)不會利用這一優(yōu)勢：他們擔(dān)心云計(jì)算對其數(shù)據(jù)的安全性不如現(xiàn)場維護(hù)服務(wù)器。

認(rèn)為云計(jì)算不如現(xiàn)場服務(wù)器安全的信念源于自第一個(gè)基于云的解決方案推出以來一直流傳的許多神話。企業(yè)擔(dān)心，通過將其信息王國的密鑰交給第三方提供商，他們會面臨各種風(fēng)險(xiǎn)——從更容易受到黑客攻擊，到不可信的提供商在他們不知情的情況下出售他們的信息。盡管有充分理由將 IT 安全放在企業(yè)的首位，但他們對云計(jì)算的許多擔(dān)憂都是基于一堆神話。以下要點(diǎn)列出了關(guān)于云安全的一些最常見的迷思，以及消除這些迷思的事實(shí)。

誤區(qū) 1——云在本質(zhì)上不如物理服務(wù)器安全。

關(guān)于云安全最常見的誤解之一是認(rèn)為沒有云安全之類的東西。許多企業(yè)認(rèn)為，云計(jì)算依賴于將所有數(shù)據(jù)轉(zhuǎn)儲到外部來源，這使得云在本質(zhì)上不如將所有數(shù)據(jù)保存在自己的服務(wù)器上安全。

事實(shí)——云計(jì)算不必完全是外部的。

盡管人們認(rèn)為云計(jì)算在所有情況下都完全在異地發(fā)生，但事實(shí)是云計(jì)算可以采用多種形式：

1.公共——所有服務(wù)均由第三方云提供商提供

2.私有——所有服務(wù)都由組織內(nèi)部管理

3.混合——混合使用公共和私有云解決方案

使用云的所有企業(yè)中有一半以上采用混合方法。

誤區(qū) 2 — 保護(hù)云安全是提供商的唯一責(zé)任。

云計(jì)算涉及將所有數(shù)據(jù)推送到異地的神話也導(dǎo)致了保護(hù)數(shù)據(jù)完全由云提供商負(fù)責(zé)的神話。這個(gè)想法讓許多企業(yè)對信任云提供商感到不安，因?yàn)樗麄冋J(rèn)為他們自己的安全協(xié)議不會成為一個(gè)因素。

事實(shí)——您需要繼續(xù)關(guān)注內(nèi)部安全。

使用云的企業(yè)仍然可以控制其在云上的數(shù)據(jù)的安全性。在使用云計(jì)算解決方案時(shí)，備份數(shù)據(jù)、建立密碼策略和確定數(shù)據(jù)管理策略是客戶仍需承擔(dān)的眾多責(zé)任之一。

誤區(qū) 3 — 云泄露更頻繁。

當(dāng)然，由于許多企業(yè)認(rèn)為云計(jì)算不如現(xiàn)場服務(wù)器安全，因此他們也認(rèn)為云計(jì)算的漏洞要多得多。這種信念只是為云計(jì)算不太安全的理由提供了依據(jù)，等等。

事實(shí)——本地服務(wù)器更容易受到某些類型的攻擊。

將所有數(shù)據(jù)都存儲在自己建筑物中的服務(wù)器上可能會感覺更安全，但事實(shí)是服務(wù)器的物理位置并不重要。安全級別很重要。事實(shí)上，研究表明，現(xiàn)場服務(wù)器更容易受到某些類型的網(wǎng)絡(luò)攻擊，例如惡意軟件，這些攻擊比其他類型的攻擊更為常見。

誤區(qū) 4 — 任何人都難以維護(hù)云安全。

云安全性無效甚至不可能的想法常常促使公司避免在他們從中獲得最大利益的情況下使用它。它還可能導(dǎo)致企業(yè)在云應(yīng)用程序上的安全性不足，因?yàn)樗麄冋J(rèn)為適當(dāng)?shù)陌踩墑e會阻礙他們的業(yè)務(wù)運(yùn)營。

事實(shí)——云安全并不比任何其他類型的網(wǎng)絡(luò)安全更具挑戰(zhàn)性。

盡管云被視為不同于典型網(wǎng)絡(luò)的東西，但事實(shí)是保護(hù)云并不比保護(hù)典型網(wǎng)絡(luò)更難——因?yàn)闅w根結(jié)底，這才是真正的云。云計(jì)算只不過是使用不在現(xiàn)場維護(hù)的網(wǎng)絡(luò)。云面臨的安全問題并不比現(xiàn)場網(wǎng)絡(luò)面臨的安全問題更具挑戰(zhàn)性。

誤區(qū) 5 — 您無法了解云提供商對您的數(shù)據(jù)做了什么。

將數(shù)據(jù)管理移交給第三方供應(yīng)商對許多企業(yè)來說可能很難做到；他們擔(dān)心他們的數(shù)據(jù)會發(fā)生什么或誰能夠訪問這些數(shù)據(jù)。因?yàn)橐恍┢髽I(yè)不相信云提供商可以確保他們的系統(tǒng)安全，所以他們選擇不承擔(dān)他們認(rèn)為是極端風(fēng)險(xiǎn)的事情。

事實(shí)——云提供商仍然有責(zé)任保護(hù)數(shù)據(jù)。

企業(yè)可能會覺得信任云意味著他們將王國的鑰匙交給了可以讓任何人進(jìn)入的人，但這不一定是真的。信譽(yù)良好的云提供商將能夠?yàn)榭蛻籼峁徲?jì)日志，這些日志將識別每個(gè)擁有或曾經(jīng)訪問過他們數(shù)據(jù)的人，并在需要時(shí)提供背景調(diào)查證明。