信息來(lái)源:比特網(wǎng)
企業(yè)仍然很擔(dān)心云計(jì)算安全風(fēng)險(xiǎn),這是因?yàn)椋恨D(zhuǎn)移數(shù)據(jù)到異地通常會(huì)導(dǎo)致數(shù)據(jù)丟失或者泄露,并且,很多公司仍在糾結(jié)是否決定放棄任何安全控制。
然而,最新調(diào)查可能表明安全已不再是企業(yè)考慮云計(jì)算部署的最大問(wèn)題。只有24%的受訪者稱安全風(fēng)險(xiǎn)是他們推遲部署云計(jì)算的最大因素。同時(shí),超過(guò)四分之一的受訪者認(rèn)為與現(xiàn)有應(yīng)用以及基礎(chǔ)設(shè)施的整合是最大障礙。隨著云服務(wù)的發(fā)展,安全風(fēng)險(xiǎn)真的不再是問(wèn)題?
安全風(fēng)險(xiǎn)仍令人關(guān)注
雖然企業(yè)愿意接受云安全的概念,但這并不意味著IT專業(yè)人員可以放松警惕。事實(shí)上,今年的調(diào)查表明數(shù)據(jù)加密和員工安全培訓(xùn)的數(shù)量“顯著增加”,而55%的受訪者稱信息安全的改進(jìn)正推動(dòng)其技術(shù)投資。
根據(jù)Baseline雜志表示,企業(yè)仍然關(guān)注訪問(wèn)控制。53%受訪者指出難以管理和限制對(duì)敏感數(shù)據(jù)的訪問(wèn),這比兩年前增加了5%。更重要的是,幾乎有一半的企業(yè)稱云服務(wù)由IT之外的部門部署,這讓企業(yè)更加難以追蹤使用情況或保護(hù)敏感數(shù)據(jù)。
企業(yè)仍然關(guān)注安全風(fēng)險(xiǎn),但對(duì)于云計(jì)算部署,他們不再會(huì)讓公共服務(wù)的風(fēng)險(xiǎn)左右自己的判斷,相反地,他們投入更多時(shí)間在培訓(xùn)、專注于安全投資以及跟蹤新威脅。
感知轉(zhuǎn)移
為了有效地?fù)肀碌脑品?wù)市場(chǎng),企業(yè)不僅需要關(guān)注問(wèn)題,還需要感知轉(zhuǎn)移。
這種轉(zhuǎn)變的關(guān)鍵方面是認(rèn)識(shí)到工具和技術(shù)不能保護(hù)隔離的云數(shù)據(jù)?,F(xiàn)在管理發(fā)揮著至關(guān)重要的作用,員工和管理人員如何與云計(jì)算應(yīng)用交互比這些服務(wù)的位置更加重要,盡管物理服務(wù)器堆棧通常會(huì)為攻擊者提供更多訪問(wèn)權(quán)限。
與此同時(shí),現(xiàn)在企業(yè)越來(lái)越重視基于角色的訪問(wèn)來(lái)加強(qiáng)云計(jì)算安全,而不是加密。雖然加密仍然是重要的因素,但它并不是終點(diǎn)。通過(guò)部署更細(xì)粒度的訪問(wèn)控制以及按需分配權(quán)限,安全專業(yè)人員可負(fù)責(zé)關(guān)鍵的云安全政策,同時(shí)分配更重復(fù)的任務(wù)到第三方供應(yīng)商。