• 云安全涵盖用于对抗企业安全内部和外部威胁的程序和技术。
  • 随着组织推进其数字化转型战略并将基于云的工具和服务集成到其基础设施中,它们需要云安全。
  • 云计算的采用扩大了攻击面,要求采用共享安全责任模型,并更加关注数据保护、隐私和法规遵从性。

我们的观点
通过使用先进的安全技术、与云服务提供商(CSP)合作并遵守数据保护法规,组织可以最大限度地发挥云计算的优势,同时保护其客户数据免受潜在威胁。

——BTW 记者 Jinny Xu

云计算在可扩展性、灵活性和成本效益方面提供了无与伦比的优势,但也带来了新的安全挑战。从不断扩大的攻击面到身份和数据保护及隐私问题,向云的转变要求重新评估传统的安全策略。在本文中,我们深入探讨云计算对安全运营的关键影响。

1. 扩大的攻击面

借助云计算,数据和应用不再局限于本地服务器。相反,它们分布在不同地点并通过互联网访问,这扩大了攻击面。这意味着安全运营必须考虑更广泛的潜在入口点,使威胁检测和预防变得更加复杂。

例如,存储在全球各个数据中心的数据带来了新的风险,如暴露于不同的区域威胁和法律管辖区。面向公众的云服务可从任何地方访问,增加了诸如分布式拒绝服务攻击(DDoS)和网络钓鱼等外部攻击的可能性。

如果未得到适当管理和保护,将云服务与第三方应用程序集成可能会引入漏洞。公司必须实施强大的防火墙保护、流量监控和安全集成实践,以减轻这些风险。

另请阅读:亚马逊将向西班牙的云基础设施投资 170 亿美元

另请阅读:Verizon 云备份需要多长时间?

2. 共享责任模型

在云环境中,安全责任在云服务提供商(CSP)和客户之间划分。CSP 负责云基础设施的安全,确保物理安全、基础设施维护和网络控制。相反,客户负责保护其在云中的数据和应用,包括配置适当的访问控制、数据加密以及确保应用没有漏洞。这种共享责任模型需要明确划分责任,并保持警惕的监督,以确保所有安全方面都得到覆盖。

AWS 保护其云服务运行的基础设施,但客户必须使用诸如AWS身份与访问管理(IAM)以及 AWS 密钥管理服务(KMS)等工具来保护其数据和应用程序。错误配置(例如将 S3 存储桶设置为公开访问)如果未得到适当管理,可能导致严重的数据泄露。

3. 数据保护与隐私

确保云中数据的隐私和完整性至关重要。安全运营必须实施强大的加密、访问控制和数据治理政策。遵守数据保护法规,如GDPRCCPA,增加了另一层复杂性,需要持续监控并遵守法律标准。数据应在传输和静态时均使用强加密协议进行加密,并必须实施严格的访问控制,确保只有授权用户才能访问敏感数据。建立涵盖数据管理、分类和生命周期的数据治理政策,对于确保合规性和数据完整性至关重要。

在云中存储欧盟公民数据的组织必须遵守 GDPR,包括数据加密、访问日志记录和被遗忘权。同样,使用云服务的医疗保健提供商必须确保患者数据加密,且访问控制符合 HIPAA 标准,以保护敏感的健康信息。