四大原因告诉你:云为什么比传统IT系统更安全

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心 防病毒版,最高20核 3个月
简介:

对未知事物,我们总是心存恐惧,尤其是涉及到新技术的时候。在最终拥抱一个新玩意儿、新平台、新功能,在将这些新东西融入我们的生活之前,我们总是各种担忧。

布莱恩·大卫·约翰逊,英特尔未来学家,负责对未来10~15年里人们与技术的互动形式进行建模,并描绘出保守派对未来新技术,从恐惧到接受的4个阶段。

恐惧并诋毁——“这会把我们全干掉的!”

挣扎找理由——“会偷走我的(时间、资产等等一些宝贵的东西)!”

否认以拒绝——“我才不用这玩意儿!”

好奇并接受——“你在干啥呢?”

这种模式适用于很多情形,互联网、计算机、智能手机、可穿戴设备,以及云。

说到云计算,传统企业和IT从业人士尤为谨慎。但事实上,云计算已经得到大规模的采用,企业却对云安全抱有复杂的心理。在美国,超过90%的企业采用云,52%的中小企业(SMBs)只使用云的存储功能。中国的具体数字还没有,但从阿里、腾讯、百度、UCloud、华为、华三等公/私有云服务提供商来看,云企业用户的数字正在快速增长。

这些应用趋势表明,至少在美国大多数企业已经渡过了对云的恐惧阶段,进到了第三和第四阶段,既否认其重要性,又想尝试应用新技术。

本文从4个方面探究为什么云比之前的内部备份、存储和计算机等“传统系统”更加安全,不仅仅展现云计算的有用性,也旨在解决现存的对安全的担忧问题。

企业市场上的云安全观点

传统系统安全 vs 云安全

64%的IT从业人员认为,云比传统系统更安全。更细分一点的话,38%的人觉得云只是“一定程度上更安全”而非“安全得多”。

还有1/4的受访者不确定两者有什么显著不同,10%怀疑云安全的整体效果。

塔吉特百货、家得宝、苹果iCloud发生的数据泄露事件吸引了媒体的极大关注。然而,媒体忽略了很重要的一个事实:所有这3起数据泄露事件都是人为错误导致的,跟云安全缺陷没有任何关系。

拿塔吉特和家得宝举个例子,黑客是从第三方厂商获得的个人信息,而不是通过黑掉云窃取的。

此类事件的歪曲报道,加之对云中数据保护措施的缺乏了解,让公司企业陷入了“恐惧-技术”悖论的第二和第三阶段。

云安全4个特征表明对云的恐惧虚幻多于现实。

  1. 强边界和监测

传统系统安全不可靠,且难以实现。它们需要终端、工作站和浏览器。传统系统起源于计算机犯罪开始盛行之前,因此,防止实际接触到计算机通常就足以阻隔黑客了。但是,企业至今还依赖于这些系统,通过云基础设施和备份与恢复服务来使用。而这让传统系统在面对黑客时愈显脆弱。

另外,评估传统系统安全问题是一个多步骤的过程,最佳选择就是将传统系统本身替换掉。

对大多数办公场所而言,一扇锁上的门就是保护IT设备、重要文件和个人数据企业数据的主要防御措施了。相反,顶级云服务提供商(CSP)数据中心拥有多层安全防御,高围墙、带刺铁丝网、混凝土护栏、巡逻警卫、监视器,应有尽有。这些物理防线不仅可以拦阻外人进入数据中心,也可以监视附近空间里的活动。

  1. 受控访问

当数据存储在云端,雇员、供应商和访客与公司关键业务数据就实现了物理隔离。

物理访问的缺乏,使得第三方偶然获取数据和不当使用都变得更难了。人为风险也就大幅下降了。

  1. 专业网络安全

云服务商精于保证数据安全。云基础设施随时处于监控中,以便消除潜在安全威胁。

若将一个企业的技能集合拎出来与另一个专精于某个具体解决方案的企业进行对比,其他条件相同的情况下,专精企业提供的服务是最好的。云的情况与之相同。云厂商即便不能提供更好,也会提供足够好的安全和安全支持。

用云,你将不仅仅拥有最好的数据中心,还能享受技艺精湛的IT专业人士的服务。

  1. 彻底且频繁的审计

CSP每年都进行审计,防止他们的安全系统里出现缺陷。然而,内部传统系统却往往没有这种要求。

比如,企业有一套内部系统已经运行了5年,这5年间,或许只审计过一次,这就是安全漏洞出现的空间。而且,传统系统很难升级更新,尤其是和公司一起成长,越来越庞大的时候,有的企业可能会有数十万个平台要检查和更新安全系统。

最后结论

随着更多的公司开始使用云,他们毫无疑问会看到云带来的实惠,比如业务效率提高、更好的数据访问体验、更好的安全。这些实惠将驱动人们迈向“技术-恐惧”连续统一体的第四阶段——“接受”。

大数据、虚拟现实和物联网是目前技术产业的焦点,这三大新技术都与云联动。对云服务更大的依赖将平息传统遗留的安全顾虑,云比过时的内部系统更加安全。

本文转自d1net(转载)

相关文章
|
3月前
核心系统转型问题之传统建模方式存在什么问题
核心系统转型问题之传统建模方式存在什么问题
|
6月前
|
存储 消息中间件 缓存
共享汽车管理平台的技术架构
共享汽车管理平台的技术架构
104 0
|
云安全 存储 弹性计算
|
存储 弹性计算 负载均衡
阿里云-年中钜惠为企业打造企业六大通用场景方案
为企业提供多场景、一站式上云服务,满足企业各个发展阶段的软硬件需求,助力您的事业腾飞!
345 0
阿里云-年中钜惠为企业打造企业六大通用场景方案
|
数据采集 消息中间件 弹性计算
新架构——从传统IT到互联网
新技术、新架构能够提供更强的能力以构建核心商业价值、商业壁垒。新架构主题分享包括产品架构与技术架构。在阿里CIO学院-凌云时刻-“数字化图谱”之云原生架构师培训的第一讲中,阿里巴巴大交通行业产品专家郑恺龙将为大家讲解传统IT到互联网的新架构的发展变化,及新架构集成云原生技术的新发展方向。
1521 0
新架构——从传统IT到互联网
|
弹性计算 负载均衡 NoSQL
互联网行业构建高弹性系统
在互联网行业的业务发展中,很多业务具有突发性特点。互联网电商的秒杀、促销等活动,这类业务的特点是时间固定,但访问量不固定。除了提前升配之外,客户往往希望系统本身也能有自动弹性伸缩的能力。对于互联网教育的场景,由于存在放假和平时的区别,系统也需要有一定的弹性伸缩能力去应对高出平时几倍的压力,等访问减少时,业务系统能释放冗余的资源达到节约成本的目标。
互联网行业构建高弹性系统
|
存储 虚拟化 监控
带你读《企业私有云建设指南》之二:企业云计算涉及的技术选型和管理
企业私有云建设需求旺盛,在架构设计和技术选型过程中应该结合自己公司的实际情况,因地制宜。本书给了很好的经验分享和思路,虽然是本技术书,但文笔流畅、平实细致,内容上也涉及了私有云建设的很多方面,值得细细阅读和品味!
|
安全 大数据
如何基于云通讯构建企业移动信息化竞争力
本文讲的是如何基于云通讯构建企业移动信息化竞争力【IT168 评论】近日,“第四届互联网+高峰论坛暨大数据应用峰会 CIO 时代中国行苏州站”活动成功举行。本次论坛由中国新一代 IT 产业推进联盟、江苏省企业信息化协会指导,CIO 时代学院、苏州工业园区人工智能产业协会、江苏省企业信息化协会苏州代表处联合主办,吸引了来自全国各地的近150名行业翘楚、知名 CIO 及专家学者参会,与会者围绕“新 IT 助力制造业再增长”的主题进行深入沟通与探讨。
1789 0
下一篇
无影云桌面