<
>

维护公共云

关键字:

随着越来越多的组织将工作负载转移到云中,安全性仍然是他们的优先考虑和关注点。尽管云提供商确实提供了一些保护措施,但企业仍然会为选择适合其数据和工作负载的合适云提供商而做出选择。一些组织由于其数据和法规的敏感性而倾向于使用私有云,而其他组织则选择采用多云或混合云方法。

公共云为多个客户提供SaaS,PaaS和IaaS等服务。公共云的本质是,它们的服务像提供商云一样,在提供商管理的远程服务器上运行。但是,由于公共云可供多个客户使用,因此一些企业倾向于对其公共云上数据的安全性持怀疑态度。

在2020年RSA大会上,三家公共云提供商解释了公共云如何确保其云上数据和服务的安全。代表AWS的是东盟安全架构负责人Myles Hosford,而Google Cloud则由亚太地区安全主管Mark Johnston代表,微软的首席安全官Abbas Kudrati则是APJ的最终代表。

所有三位发言者都同意,就云服务而言,公共云确实是一种更便宜的选择,并通过数据加密提供了几乎相同的安全性。同时,他们还认为,尽管公共云提供商提供云安全性,但客户仍然主要负责其数据。

根据Myles的说法,谈到云中的加密时,公共云提供商会确保数据在移动和存储时都经过加密。但是,客户可以选择在其之上添加自己的加密功能。 
迈尔斯补充说,使用公共云的客户也具有较高的可见性,可以确定谁对云上的数据或工作负载进行了任何更改。他说,由于云是API的集合,因此安全性的自动化将允许对任何事件采用更具响应性的方法。这意味着CISO能够在发生安全事件时对其进行补救,这与传统的内部部署方法不同。

马克对迈尔斯表示赞同,他说自动化是关键,应该从一开始就将其内置。他说,例如,当开发人员在生产中测试新程序时,自动化就很方便了能够在测试阶段检测并通知任何异常情况。

对于微软而言,阿巴斯表示,企业在使用云服务时需要了解分担责任的重要性。他解释说,尽管云服务提供商负责您数据的安全性,但他们不对此负责。这意味着,组织需要知道如何对数据进行分类以及它们要用于什么目的。他们确定数据的价值,而云所做的全部工作就是存储数据,并实施所有者要求的任何操作。

话虽如此,所有三位演示者都同意CISO必须完全确定他们如何对数据进行分类以及谁可以访问它们。可见性是云安全性的关键。公共云提供服务,但归根结底,组织本身也必须对数据的安全性负责。

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论