在当今世界中,云计算的安全性仍是研究人员和行业人员关注的领域。一些研究机构在发布的调查报告中指出,云计算的安全问题一些是以数据泄露的形式出现的,而另外一些则涉及访问控制。无论发生什么问题,企业决策者在选择软件或解决方案时都需要小心谨慎。
企业的高层管理人员需要解决这些安全挑战。与此同时,他们针对使用云计算技术应对业务挑战和满足客户需求时发现的漏洞提出了自己的解决方案。简而言之,如果采取正确的预防措施,则更安全地使用云计算技术,并且更能满足企业的业务需求。企业在依赖云计算进行业务时可能遇到一些安全方面的挑战。以下介绍四个常见问题及其解决方案:
1.数据泄露
一些企业认为他们难以应对数据泄露事件,或者是由于规模太小无法应对网络攻击,或者由于规模太大而无法全面地保护自己。尽管如此,软件即服务(SaaS)和其他违规行为都在逐年增加,无论其公司规模、所在行业、操作系统是什么样的。
为了防止出现漏洞,企业可以采取多种网络安全措施,对员工进行数据安全方面的培训,保留只对其业务绝对必要的信息,并遵守严格的安全更新流程。这些都是平台即服务(PaaS)的常见做法。
2.访问控制
当网络攻击者拥有合法的系统访问权限时,即使是最先进的云计算系统也无法保护自己免受攻击和利用。未经授权的访问是一个重大问题,无论其行业或规模如何,未经授权的访问都是很常见的行为。
为了控制和管理访问行为,企业应该使用多因素身份验证、强密码,以及证书和密钥的自动轮换等安全措施。如果遵循这些最佳实践,则将减少未经授权访问的次数,并能够更好地管理数据中心数据被盗的威胁。
3.数据丢失
数据丢失通常是企业的内部问题,而不是网络攻击者问题。无论发生什么事故,人为错误是最主要的一个因素。如果没有采取适当的保护措施,数据可能会永久丢失。
为了防止数据丢失,云计算客户应该审查数据丢失的合同规定,并了解发生数据丢失时由谁负责。许多云计算提供商将数据备份作为其协议的一部分。如果企业的数据非常重要,甚至可以决定将数据存储在内部部署数据中心还是存储在混合云中。
4.拒绝服务
拒绝服务(DoS)攻击使企业的计算能力、系统或网络无法为其用户运行。网络攻击者甚至可能向其他攻击者支付费用,以控制和锁定僵尸网络和其他拒绝服务的部署模型。有些人可能将这些网络攻击归咎于加密货币的兴起,而不是云计算基础设施。
安全保护系统和云计算服务免受拒绝服务(DoS)攻击的关键是首先在基础设施中构建冗余。然后,企业可以通过硬件和软件专门针对拒绝服务(DoS)攻击配置网络。最后,还要保护DNS服务器,以免企业Web服务器中断运营。
结语
安全性是采用云计算服务的企业和个人最关心的问题之一。数据泄露和网络攻击事件不断提醒人们认识到安全的重要性。尽管有些企业不能自行实施保护措施,但是可以获得第三方帮助。
虽然大公司拥有更加安全的云计算服务,但也付出了高昂的成本。另一方面,许多中小企业面临由于经验不足带来的风险。因此,企业需要扩展其资源、预算和技能,使其能够在实施安全解决方案的同时更好地开展业务。
原文标题:Cloud Computing: Security Challenges & Their Solutions,作者:Hoofer