Gartner的副總裁和安全分析師John Pescatore認為,用戶不應該依賴其雲服務提供商的安全功能來保護其最關鍵的數據.
敏感信息需要被保護,Pescatore說:“當你使用雲計算服務時,有些事情你可以相信你的雲供應商,但關鍵業務數據和控制監管類的信息,僅依靠基礎設施來保護是不夠安全的.”
安全仍為公司雲戰略中最受關注的問題,Pescatore說有辦法減輕企業對於安全方面的擔憂.他說,關鍵是要有一個專門保護雲應用程序、數據或工作負載而設計的安全規定.
一些雲服務共隱身剛將在其基於雲的存儲產品上提供加密服務,但是也有第三方應用程序可以為客戶提供加密服務、分散式拒絕服務(DDoS)防護,並訪問專門為雲部署量身定製的控制措施.
眾多供應商提供的“網關”產品,讓用戶和雲供應商監視那些數據被放入雲,以確保惡意的數據或應用程序不會滲透到用戶的系統.
Pescatore說雲安全目前處於一個起步階段.他建議企業先使用私有雲,確保安全第一,再進入混合雲和公共雲領域.Pescatore表示,有進程來保護虛擬環境免受外界攻擊是非常重要的.他表示,預見系統中的變更控制和漏洞,包括保障業務流程的體系架構和新賬戶、域和虛擬機的資源調配.
Pescatore說,不能奢望獲得萬無一失的安全保障,要保護敏感信息,並只將敏感度較低的數據放置在本地的雲上.
Pescatore說,雲安全的重點應該是保護雲得進程.創建雲安全策略,然後確保它們在整個雲部署實施,並堅持下去.他說,這些漏洞是創建時有政策上的失誤或沒有實施安全控制.
對於低級別的安全要求,雲服務供應商(無論是基礎設施,或是作為服務端的軟體),通常都有自己的安全功能.AWS是執行FISMA的標準,另一個雲供應商FireHost則是符合PCI標準.至少,Pescatore說,用戶應該看到他們的供應商是ISO 27001、SOC 2 或 SOC 3 認證的提供者.除此之外,以及特別是敏感信息,也要使用第三方安全產品.
本文來自:Network World
[火星人 ] Gartner:不要完全相信你的雲供應商已經有382次圍觀
