云比传统的IT系统更安全的原因

　　我和传统信息技术中的许多人交谈，我称之为“折叠武器团伙”。这些是需要解决云计算使用问题的IT主管 - 通常是因为CEO或他们的董事会要求它 - 但他们认为云计算仍有太多缺点。他们希望了解云计算，但他们不相信它的使用。好消息是，随着云计算证明其价值，“折叠武器团伙”失去了许多成员。但是，关于云中的安全性和隐私问题的争论仍然经常出现。虽然有一定程度的情绪，有时甚至是政治，但你必须围绕真正的问题和真正的风险教育企业IT人员。实际上，我一直在发现云比传统系统更安全。根据Alert Logic的2012年秋季云安全状况报告，威胁活动的变化并不像基础设施所在地那么重要。任何可能从外部访问的东西 - 无论是企业还是云 - 都有同等的机会受到攻击，因为攻击本质上是机会性的。

　　该报告进一步发现，基于Web应用程序的攻击袭击了服务提供商环境(53%的组织)和本地环境(44%)。但是，本地环境用户或客户实际上比服务提供商环境遭受更多事件。本地环境用户平均受到61.4次攻击，而服务提供商环境用户平均只有27.8次。与同类用户相比，本地环境用户也遭受了更多的暴力攻击。显然，有些神话认为云计算本质上不如传统方法安全。偏执主要是因为该方法本身感觉不安全，您的数据存储在您不拥有或控制的服务器和系统上但是，控制并不意味着安全。正如我们在本报告中发现的那样，以及过去几年的事件发生情况，数据的物理位置比访问方式更重要。

　　基于云的系统和传统的企业计算都是如此。此外，那些为企业构建基于云的平台的人通常比那些构建防火墙内部系统的人更关注安全性和治理。无论是否为云，系统在安全性方面都没有相同的严谨性，也不会那么安全。因此，这里的最佳实践是使用正确的支持技术专注于定义明确且执行良好的安全策略。不要把重点放在平台上。

　　我通常提供的指导包括三个步骤：

　　了解特定系统和/或数据存储的安全性和治理要求。许多围绕云或传统系统部署安全性的人都不了解他们试图解决的问题。您需要预先定义这些。

　　了解控制访问比数据位置重要得多。查看数据的访问方式，并特别注意违反的机会。同样，大多数数据泄露都是围绕发现漏洞发生的，无论它是基于云还是内部部署

　　最后，无论您是在测试基于云的传统系统还是传统系统的安全性，都必须进行漏洞测试。未经测试的系统是不安全的系

　　我怀疑，当我们部署更多基于公共云的系统和数据存储时，我们会对安全性和云有不同的看法，而世界并未走到尽头。但是，如果没有适当的规划和良好的技术，基于云的平台可能会变得有风险。您现有的企业系统也是如此。这里没有免费午餐。以上小编就简单介绍到了这里，有什么不太了解的欢迎前来与小编交流探讨。