（文章來源：百家號）

許多企業(yè)其實不是主要從事技術(shù)業(yè)務(wù)，因此托管自己的基礎(chǔ)結(jié)構(gòu)的工作可能會分散他們在核心業(yè)務(wù)上的注意力。通過利用云服務(wù)，這些企業(yè)可以將基礎(chǔ)架構(gòu)管理交給專家處理，并獲得來自共享的好處。

但是，在云中維護基礎(chǔ)架構(gòu)與本地部署之間的差異并不完全對企業(yè)有利，企業(yè)在嘗試適應(yīng)云時，這些差異可能會帶來重大挑戰(zhàn)。其中在云的安全領(lǐng)域中，公司基礎(chǔ)架構(gòu)從企業(yè)范圍內(nèi)（在公司擁有和控制的系統(tǒng)上）到受第三方供應(yīng)商控制的系統(tǒng)的遷移，需要很多不同的安全方方案。而且，隨著云的迅速采用，未能應(yīng)對這些挑戰(zhàn)可能會導(dǎo)致毀滅性的數(shù)據(jù)泄露風險。

企業(yè)對云計算的采用正在迅速增長。據(jù)估計，在2018年，超過四分之三的企業(yè)正在使用云，并且預(yù)計這一數(shù)字只會在未來幾年內(nèi)增長。不幸的是，與云采用的快速步伐不符的一件事是云安全性。保護云與保護本地系統(tǒng)是非常不同的主張。結(jié)果，每年都會大量發(fā)生因不正確地保護云存儲庫而導(dǎo)致的數(shù)據(jù)泄露事故。

了解云安全的潛在挑戰(zhàn)是克服這些挑戰(zhàn)的重要組成部分。在確保企業(yè)的云部署安全時，IT專業(yè)人員面臨的三個最大問題是云計算的快速采用，對云租賃的基礎(chǔ)架構(gòu)缺乏可見性以及云部署中的安全性配置錯誤。IT專業(yè)人員提到的有關(guān)云安全性的最大挑戰(zhàn)之一是云計算解決方案使用的巨大成功和快速增長。云計算的好處可能意味著企業(yè)可以通過利用其“即服務(wù)”產(chǎn)品而極大地受益。但是，企業(yè)和員工的巨大反應(yīng)使安全性蒙上了陰影。

實際上，在最近一次有關(guān)云安全性的調(diào)查中，有93％的IT專業(yè)人員表示他們無法跟上云采用的快速發(fā)展。他們估計存儲在云中的文件中有三分之一沒有業(yè)務(wù)存在。云計算的本質(zhì)意味著這些文件可以很容易地從放錯位置變成損壞或泄漏。許多IT專業(yè)人員在嘗試保護云計算時面臨的第二個挑戰(zhàn)是，他們對支持基于云的部署的基礎(chǔ)架構(gòu)的可見性有限。云服務(wù)提供商（CSP）的“即服務(wù)”產(chǎn)品通過將組織外包給第三方來幫助降低企業(yè)的基礎(chǔ)架構(gòu)要求。

但是，隨著維護這些系統(tǒng)的需求，遷移到云意味著企業(yè)也放棄了監(jiān)視它們的能力。使用云計算和數(shù)據(jù)存儲，企業(yè)可能在任何給定時間都不知道其數(shù)據(jù)的確切位置。無法執(zhí)行CSP基礎(chǔ)結(jié)構(gòu)審核意味著這些組織需要相信其CSP正在適當?shù)乇Ｗo委托其保管的數(shù)據(jù)和應(yīng)用程序。

云安全配置錯誤是企業(yè)破壞云中敏感數(shù)據(jù)的最常見方法之一。這些問題通常歸結(jié)為對“公共”實際上意味著公共這一事實缺乏了解。大多數(shù)云數(shù)據(jù)存儲提供商都提供客戶可以應(yīng)用于其云部署的不同級別的安全設(shè)置。最簡單的選擇是選擇將云數(shù)據(jù)存儲庫設(shè)為私有還是公共。只能通過邀請訪問私有存儲庫，而知道共享URL的任何人都可以訪問公共存儲庫。

許多不同的企業(yè)都從艱難的道路中學(xué)到的教訓(xùn)是，未經(jīng)授權(quán)的一方學(xué)習云數(shù)據(jù)存儲的URL并不困難。實際上，存在專門設(shè)計用于在Web上搜索云存儲庫URL，然后檢查權(quán)限以確定安全設(shè)置是否適當配置為保護內(nèi)部數(shù)據(jù)的工具。盡管有幾位安全研究人員習慣了掃描漏洞并以道德的方式向其所有者報告易受攻擊的存儲庫，但黑客也可以這樣做，從而允許他們利用暴露的數(shù)據(jù)進行攻擊，這可能是在所有者沒有任何想法的情況下。

與云安全性相關(guān)的許多挑戰(zhàn)是由企業(yè)試圖以與本地系統(tǒng)相同的方式保護其云部署的事實引起的。盡管云中需要許多相同的網(wǎng)絡(luò)防御解決方案，但是嘗試應(yīng)用用于保護本地資產(chǎn)的相同工具可能會產(chǎn)生意想不到的結(jié)果。云與傳統(tǒng)的本地部署完全不同，需要使用專門設(shè)計和實現(xiàn)的工具才能在云中工作。隨著企業(yè)將更多資產(chǎn)從本地轉(zhuǎn)移到云中，其數(shù)據(jù)和敏感應(yīng)用程序的安全性越來越取決于他們選擇部署專門為提供云安全性而設(shè)計的設(shè)備。

對此，近年來越來越多的企業(yè)選擇把數(shù)據(jù)從云中拉回來，并通過本地部署或私有方案對數(shù)據(jù)進行更好地把控。其中，混合云解決方案是目前來說最為流行的做法，香港IDC新天域互聯(lián)不但給客戶提供穩(wěn)定安全的香港服務(wù)器租用服務(wù)，還能針對客戶實際業(yè)務(wù)需求和數(shù)據(jù)給出合理的混合云解決方案，讓客戶更好地穩(wěn)定連接全球市場。
? ? ?