關於基於雲端計算安全性的5個誤區
雲安全是進入2019年的最重要的IT預算優先事項。雖然在雲端計算的早期階段,安全問題阻礙了許多組織將工作負載完全轉移到外部。但是根據Forcepoint最近的一份報告顯示,現在大多數公司都認識到雲往往是移動資料、應用程式和基礎設施的安全場所。
根據報告中引用的英特爾研究報告,今天,信任公共雲的人數超過了2:1。超62%的IT專業人員現在也將他們的資料儲存在公共雲中。
Forcepoint報告發現,越來越多的組織正在轉向雲,用於多種目的,包括安全性。基於雲的安全解決方案有可能為所有員工提供增強的安全性,包括遠端工作人員,以及更高的可擴充套件性和靈活性、應用程式、資料和系統的安全性、降低的複雜性、部署的簡便性和速度以及降低硬體和支援成本。
但是,想要獲得這些優勢,企業必須選擇合適的提供商。以下是有關基於雲的安全基礎架構的五個最常見的誤解,以及您的業務應該在解決方案中尋找的內容。
誤區1:安全認證僅對合規團隊很重要
基於雲的安全提供商應該擁有必要的認證,在簽訂合同之前,應該由您的企業進行檢查,報告說。
“這意味著您的安全團隊應該在他們最初的供應商選擇過程中尋找認證。”報告指出。“如果雲提供商無法提供這些服務,則無法保證其符合行業和政府安全標準。例如,如果沒有ISO 27018認證,您不知道提供商是否對PII資料進行了控制(這也是遵守通用資料保護條例或GDPR的要求。”
報告稱,至少,安全團隊還應該尋求符合CSA STAR,行業特定法規以及貴公司開展業務的地方法規。
誤區2:雲提供商資料中心總是比企業資料中心更安全
在破壞私有資料中心之後,雲服務提供商喜歡誇耀他們的基礎架構更安全。但報告指出,情況並非如此。資料中心安全經理必須實施資料安全控制,包括加密、標記化和資料丟失防護。第三方稽核員的認證也可以確保滿足要求。
誤區3:雲服務提供商擁有的資料中心越多,服務的效能和彈性就越好
報告指出,資料中心的數量對雲服務提供商的效能沒有直接影響。例如,微軟Azure在全球只有30個數據中心,而許多其他較小的服務有數百個,但無法與Azure的效能相匹配。
誤區4:您的雲服務提供商的安全性不會影響您的網路安全保險成本
報告指出,越來越多的公司投資網路保險,因為去年美國保險公司的網路保費收入為10億美元。如果您的雲提供商可以顯示認證證明敏感資料得到適當的保護,您的公司可能會支付較低的網路保險費。
誤區5:合規性完全由外部力量驅動
報告指出,即使使用雲安全提供商,IT部門仍然負責保護公司資產,並且必須確保合規性。企業必須投入所需的時間和資源,以確保合規政策正確並保護資訊。