云计算让你更安全并不是谬论
2014-04-11 TechTarget中国 编辑:蒋红冰
云计算可以让你更安全,是否听起来有点荒谬。的确,随着一次又一次的数据泄漏,黑客攻击,以及云宕机,如亚马逊云计算宕机、Dropbox认证技术一片混乱,这些种种云安全问题确实有点让人心寒了。但你不能就因为这就否定云技术。历史上的任何一次变革成功之前,不都经历了无数的失败,跨跃了无数障碍吗。
随着时间的推移,云计算必将比内部管理还要安全,无论你信不信,反正我信了。那么我们来看看云计算教练Peter HJ van Eijk是如何解释的。
首先,好的云厂商会更好
随着这些云厂商招聘越来越多的员工,他们应有了更多的员工可以进行安全方面的工作。另外,随着经济规模的增大,就允许他们维护更多的安全流程。从本质上讲,安全工作人员都有些偏执,有些更甚。在Peter最近指导的一个云安全培训中,有一位培训者为了培训专门创建了一个亚马逊web服务帐户。当在培训结束后,他就完全终止这一帐户。在培训结束之前,他向Peter展示了他智能手机上的一条信息。在他终止帐户后的了小时,他的领英页面有了来自于亚马逊合规部门的访问。显然,他的行为遭到了质疑。由此可见云厂商在安全方面所做的措施也是很强大的。
另外一个例子是,你的IT部门是否跟踪了流氓资源利用,或者是凭证泄漏很有条理?但云厂商有为你做这一工作。
其次,特殊情况特殊对待——安全即服务
前面的例子显示了云厂商比一般的IT部门做的更好,尤其是在特殊领域中的特殊服务,某些方法都具有超前的竞争性。现在称作安全即服务,或SecaaS,这一趋势的根源可能要追溯到很久以前了。基本思想还是大量的安全功能以更好的方式进行,即通过利用云计算所赋予的属性,如弹性扩展能力和资源池。
SecaaS的例子,你可能熟悉或实际使用这些:垃圾邮件和恶意软件过滤、黑名单和其他声誉服务、DDoS缓解和监控(即性能)。我们还看到公司使用了云服务作为灾难恢复策略的一个组件。创新在这一领域表现非常强大。
总之,市场正在接近一个“临界点”,云实际上可能比内部管理更安全。