英国安全专家Nominet本周发布的一份报告显示,使用多云存储策略的用户面临安全漏洞的可能性可能是使用混合云或单一云的用户的两倍。
该公司在对近300名c级管理人员和IT专业人士进行调查后发现,在采用多云方法的受访者中,52%的人在过去12个月中遭遇过数据泄露,而在混合云用户中这一比例为24%,在单云用户中这一比例为24%。
此外,调查发现,采用多云方法的公司更有可能遭遇更多的入侵。69%的多云用户遭受了11到30次攻击,相比之下,只有19%的单云用户和13%的混合云用户遭受了攻击。
这样的数字不太可能给云用户带来信心,因为他们可能已经对离线存储的安全性持有严重的保留意见。Nominet的调查发现,71%的受访者对基于云的存储解决方案中的恶意活动表示适度、非常或极度担忧。
在受到严格监管的行业,人们对云供应商提供的安全性表示担忧。医疗服务提供商以55%的比例位居榜首;在对云计算持怀疑态度的受访者中,有47人来自金融服务行业,46%来自制药行业。
对一些国际用户来说,一个因素是GDPR增加了潜在的惩罚。56%的受访者表示,对数据泄露的罚款是一个大问题。受访者还指出,日益复杂的网络犯罪是一个令人担忧的问题。
为什么采用多云策略?
多云存储方法(有时称为“多nimbus云策略”)的主要目标是消除对单个云供应商的依赖。它不同于混合云方法,因为它使用多个云服务,而不是多个部署模式。
多云方法不需要供应商之间的同步。相反,企业可以使用不同的云提供商来存储或托管基础设施(基础设施即服务,或IaaS)、平台(平台即服务,或PaaS)和软件(软件即服务,或SaaS)。
马里兰大学(University of Maryland)计算机科学教授吉姆•珀蒂罗(Jim Purtilo)表示:“问题当然总是在细节上,因此理论上,人们可以得到正确的架构、接口、工具和实践,从而使多云组织能够高效、安全地运行。”
“理论上,企鹅也能飞,”他补充道。
“然而,在我所生活的现实世界中,系统的复杂性掩盖了许多微妙的特性,而这些特性只有在出现故障时才会被人看到,”珀蒂罗告诉TechNewsWorld。
他补充称:“我们全面的技术决定会产生意想不到的后果,其中一些会带来缺陷和公开的漏洞,我们的对手在我们这么做之前就注意到了。”“你希望集成的云越多,你引入的组织断层线就越多——其中一些缺陷和漏洞成为攻击表面的风险就越大。”
多篮子里的鸡蛋
传播数据的解决方案可能类似于分发鸡蛋。这似乎比“孤注一掷”更明智。然而,这实际上可能意味着将一些数据暴露在更大的风险之下。
开展该调查的Nominet公司副总裁斯图尔特•里德(Stuart Reed)表示:“这是一个恰当的视角。”
他在接受TechNewsWorld采访时表示:“从多云计算,或者任何基于云计算的解决方案,你总是在增加被黑客攻击的范围。”
里德补充说:“你放弃了控制权,增加了接触点,这样对数据的访问就更广泛了。”“数据对某些人来说是有价值的,无论数据在哪里都是如此。”
简单地说,一个结果就是恶意行为者有了更多的目标。虽然这可能意味着所有比喻意义上的鸡蛋都没有风险,但一些鸡蛋处于风险中的风险可能更大。
UMD的Purtilo指出:“作为一个设计原则,我不希望通过尝试适应不同的服务来提高我的架构的复杂性,这些服务都超出了我自己的数字范围。”
“复杂性也是整体成本的驱动因素,所以当你添加云计算时,你的开销就会成倍增加,如果不是因为其他原因,而是最终客户失去了你规模上的一些经济效益,”他表示。“当组织边界上的某些东西不可避免地出现问题时,供应商可以把矛头指向其他人,这很好,但我打赌客户更喜欢精益运营。”
对云的信任
云的成功的关键可能不仅取决于改进的安全性,而且还取决于那些使用云的人以及云供应商的积极主动的方法。
Nominet's Reed说:“信任是关系的一部分,这延伸到云计算。
他补充道:“当你使用云存储数据时,你总是在放弃部分信任,因此,无论你是与第三方合作还是自己托管数据,你都必须在保护数据方面付出同样的努力。”
为了达到这个目的,云供应商提供的安全性应该与您在自己的设施中拥有的任何模型相匹配,Reed解释说。
他指出:“安全还需要与任何数字计划相适应,而安全应该是这一过程中的一个推动者,而不仅仅是做生意的成本。”“这就是勤奋的关键所在;您必须确保云供应商的安全性符合预期。数据将如何处理?”
会有违约
Nominet表示,问题不在于云是否会被攻破,而在于入侵发生的频率。云的本质是可以远程访问,这使得它成为黑客的理想目标。
更重要的是,它的功能很像银行——但它不包含货币,而是包含一些潜在的更有价值的东西——即数据。
由于这些原因,在采用多云解决方案时,了解一组受影响的数据如何将其他云置于危险之中是很重要的。例如,一个受损的IaaS可以使黑客更容易地访问相关的PaaS甚至SaaS数据。
里德警告说:“数据不仅仅是可以被盗的美钞,它还可以是可以复制和共享的信息。”
“保护这一点涉及的不仅仅是一家银行可能拥有的物质安全。它还需要一种不同类型的反应,”他解释道。
里德说:“重要的是要有一个及时的反应计划,一旦发生泄漏,华宇招商这个计划可以减轻损失。”
对于许多公司来说,这可能是多云方法并不理想的最大原因——它创建了许多可移动的部分。每个云的安全性都依赖于其他云。复杂性确实提高了安全性,但它可能使系统更容易受到黑客的攻击。
“当你考虑到可能需要‘多云’集成的应用程序的规模时,华宇你应该遵循‘简单就是好’的格言,”Purtilo说。“我们还没有看到其他任何成功的大规模项目
版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/0907/136.html