您的位置: 网界网 > 安全 > 正文

调查发现 云服务面临重大安全信任问题(一)

2013年01月25日 09:26:58 | 作者:Anthony M. Freed | 来源:TechTarget中国 | 查看本文手机版

摘要:虽然云服务有诸多好处,但很多企业对数据库放在云环境中后失去对其敏感数据的直接控制感到不安。

标签
云服务
云安全
数据库安全

对于刚刚起步的云服务行业,信任问题是一个重大问题。虽然对于大多数企业而言,将昂贵的数据存储外包给托管服务供应商的好处显而易见,但挥之不去的安全问题让很多企业都不愿意转移到云服务。

数据库安全供应商GreenSQL举办的两次云安全研讨会上,对387名与会者的调查发现,80%的受访者对于将数据迁移到云端时可能出现的安全问题、合规问题以及失去控制权的问题感到非常焦虑。

缺乏信任的云计算[注]

GreenSQL调查主要集中在一个主要问题:“当你将数据库转移到云端时,你主要担心什么安全问题?”三分之一的受访者表示,他们根本不相信目前云数据存储服务提供的安全水平,他们的理由是,转移到云端意味着要完全信任服务供应商能够在庞大网络平台保持分割,而这个平台可以由多个客户端同时访问。

“如果你的企业系统将由另一家你不知道的公司来使用,并且,你不知道他们使用你的硬件的目的,你还会将安全放在第二位吗?”GreenSQL首席技术官David Maman感慨道,“痛苦的事实是,作为云客户,大多数时候你需要与其他人共享硬件和网络,这意味着安全必须摆在第一位。”

该调查发现,22%的受访者对数据库放在云环境中后失去对其敏感数据的直接控制感到不安,这也说明了云存储供应商所面临的挑战。

Maman表示:“你的企业的核心是你存储的信息:客户数据和企业的财务信息。大部分时候,这些信息被存储在数据库内。如果说,这些信息是你的企业的真正货币,那么,数据库就是存储这些货币的保险箱。因此,你必须确保云服务供应商使用了所有可能的安全保护措施。”

Maman同时指出,虽然云服务供应商在管理和监控你的数据,但保护云中的数据库的安全性并不是仅仅是云服务供应商的责任。企业必须采取积极的态度,通过监控来保护敏感数据(+微信关注网络世界),并通过对访问控制制定有效的政策和程序来确保数据的安全性。

“当你安装自己的数据库应用或者使用数据库即服务(例如微软SQL Azure),你必须控制你的信息,这意味着启用数据库防火墙,”Maman表示,“你必须执行职责分离,数据库活动监控,同时,你还必须掩饰敏感信息。”

困扰云服务行业的另一个问题是数据备份机制,以及存储在云中的信息究竟如何避免滥用或丢失的问题。企业真的能够确保数据备份被存储在单独的磁带或者专门为其指定的其他媒介设备吗?

“让我来帮你回答这个问题,并不是这样,”Maman表示,“你的备份信息将与成千上万的其他客户的数据一起存储在供应商负担得起的备份媒介上。当然,你永远也不会知道谁能够访问这些信息,以及何时。”

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

[责任编辑:网络安全 lin_hongji@cnw.com.cn]