對未知事物,我們總是心存恐懼,尤其是涉及到新技術的時候。在最終擁抱一個新玩意兒、新平台、新功能,在将這些新東西融入我們的生活之前,我們總是各種擔憂。
布萊恩·大衛·約翰遜,英特爾未來學家,負責對未來10~15年裡人們與技術的互動形式進行模組化,并描繪出保守派對未來新技術,從恐懼到接受的4個階段。
恐懼并诋毀——“這會把我們全幹掉的!”
掙紮找理由——“會偷走我的(時間、資産等等一些寶貴的東西)!”
否認以拒絕——“我才不用這玩意兒!”
好奇并接受——“你在幹啥呢?”
這種模式适用于很多情形,網際網路、計算機、智能手機、可穿戴裝置,以及雲。
說到雲計算,傳統企業和it從業人士尤為謹慎。但事實上,雲計算已經得到大規模的采用,企業卻對雲安全抱有複雜的心理。在美國,超過90%的企業采用雲,52%的中小企業(smbs)隻使用雲的存儲功能。中國的具體數字還沒有,但從阿裡、騰訊、百度、ucloud、華為、華三等公/私有雲服務提供商來看,雲企業使用者的數字正在快速增長。
這些應用趨勢表明,至少在美國大多數企業已經渡過了對雲的恐懼階段,進到了第三和第四階段,既否認其重要性,又想嘗試應用新技術。
本文從4個方面探究為什麼雲比之前的内部備份、存儲和計算機等“傳統系統”更加安全,不僅僅展現雲計算的有用性,也旨在解決現存的對安全的擔憂問題。
企業市場上的雲安全觀點
傳統系統安全 vs 雲安全
64%的it從業人員認為,雲比傳統系統更安全。更細分一點的話,38%的人覺得雲隻是“一定程度上更安全”而非“安全得多”。
還有1/4的受訪者不确定兩者有什麼顯著不同,10%懷疑雲安全的整體效果。
塔吉特百貨、家得寶、蘋果icloud發生的資料洩露事件吸引了媒體的極大關注。然而,媒體忽略了很重要的一個事實:所有這3起資料洩露事件都是人為錯誤導緻的,跟雲安全缺陷沒有任何關系。
拿塔吉特和家得寶舉個例子,黑客是從第三方廠商獲得的個人資訊,而不是通過黑掉雲竊取的。
此類事件的歪曲報道,加之對雲中資料保護措施的缺乏了解,讓公司企業陷入了“恐懼-技術”悖論的第二和第三階段。
雲安全4個特征表明對雲的恐懼虛幻多于現實。
強邊界和監測
傳統系統安全不可靠,且難以實作。它們需要終端、工作站和浏覽器。傳統系統起源于計算機犯罪開始盛行之前,是以,防止實際接觸到計算機通常就足以阻隔黑客了。但是,企業至今還依賴于這些系統,通過雲基礎設施和備份與恢複服務來使用。而這讓傳統系統在面對黑客時愈顯脆弱。
另外,評估傳統系統安全問題是一個多步驟的過程,最佳選擇就是将傳統系統本身替換掉。
對大多數辦公場所而言,一扇鎖上的門就是保護it裝置、重要檔案和個人資料企業資料的主要防禦措施了。相反,頂級雲服務提供商(csp)資料中心擁有多層安全防禦,高圍牆、帶刺鐵絲網、混凝土護欄、巡邏警衛、螢幕,應有盡有。這些實體防線不僅可以攔阻外人進入資料中心,也可以監視附近空間裡的活動。
受控通路
當資料存儲在雲端,雇員、供應商和訪客與公司關鍵業務資料就實作了實體隔離。
實體通路的缺乏,使得第三方偶然擷取資料和不當使用都變得更難了。人為風險也就大幅下降了。
專業網絡安全
雲服務商精于保證資料安全。雲基礎設施随時處于監控中,以便消除潛在安全威脅。
若将一個企業的技能集合拎出來與另一個專精于某個具體解決方案的企業進行對比,其他條件相同的情況下,專精企業提供的服務是最好的。雲的情況與之相同。雲廠商即便不能提供更好,也會提供足夠好的安全和安全支援。
用雲,你将不僅僅擁有最好的資料中心,還能享受技藝精湛的it專業人士的服務。
徹底且頻繁的審計
csp每年都進行審計,防止他們的安全系統裡出現缺陷。然而,内部傳統系統卻往往沒有這種要求。
比如,企業有一套内部系統已經運作了5年,這5年間,或許隻審計過一次,這就是安全漏洞出現的空間。而且,傳統系統很難更新更新,尤其是和公司一起成長,越來越龐大的時候,有的企業可能會有數十萬個平台要檢查和更新安全系統。
最後結論
随着更多的公司開始使用雲,他們毫無疑問會看到雲帶來的實惠,比如業務效率提高、更好的資料通路體驗、更好的安全。這些實惠将驅動人們邁向“技術-恐懼”連續統一體的第四階段——“接受”。
大資料、虛拟現實和物聯網是目前技術産業的焦點,這三大新技術都與雲關聯。對雲服務更大的依賴将平息傳統遺留的安全顧慮,雲比過時的内部系統更加安全。
本文轉自d1net(轉載)
![【51CTO學院三周年】自學路上的伴侶[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)