缺乏網(wǎng)絡(luò)安全技能可能會影響云安全。但不只是不了解數(shù)據(jù)存儲的加密,認證和正確的管理。誰擁有加密/解密密鑰通常不清楚,有時是供應(yīng)商,而有時是客戶(但應(yīng)該是客戶擁有)。因此,請閱讀“服務(wù)級別協(xié)議”上的精細打印。甚至可以在簽名之前告訴很多事情。
影子IT - 云安全的阻礙因素
影子IT已成為許多工作場所的做法。需要完成工作的員工繞過IT部門以解決過時的軟件,缺乏支持和復(fù)雜的政策帶來的困惑。 IT部門不支持的網(wǎng)絡(luò)硬件和軟件構(gòu)成了影子IT。由于信息技術(shù)發(fā)展得如此消費化,工作中使用的個人技術(shù)也是其中的一部分。無論如何,當(dāng)這些部門并不支持的技術(shù)沒有包涵在其所支持的相同的安全措施中時,就會出現(xiàn)安全風(fēng)險。就云計算而言,有這么多潛在的問題,這種現(xiàn)象可能會失控。
云計算和合規(guī)性
由于在數(shù)據(jù)完整性方面沒有共同的標(biāo)準(zhǔn),所以存在合規(guī)性。當(dāng)云計算只是一個愿景時,就制定了許多合規(guī)性標(biāo)準(zhǔn)?,F(xiàn)有的IT安全和合規(guī)性標(biāo)準(zhǔn)需要詮釋,但是軟件即服務(wù)使合規(guī)流程復(fù)雜化,因為大多數(shù)客戶不太清楚數(shù)據(jù)的位置。它可以在提供商網(wǎng)絡(luò)的遠程部分中,或者由該提供商的合作伙伴所擁有。某些規(guī)定是某些數(shù)據(jù)不應(yīng)與其他數(shù)據(jù)混合使用,即使在共享服務(wù)器或同一數(shù)據(jù)庫上,這是一個挑戰(zhàn)。“薩班斯 - 奧克斯利法案”,“健康保險可移植性和責(zé)任法案”以及行業(yè)標(biāo)準(zhǔn)PCI DSS為將云計算數(shù)據(jù)遷移到云環(huán)境帶來了更大的挑戰(zhàn)。
更多的云數(shù)據(jù)安全挑戰(zhàn)
許多云計算客戶擔(dān)心物理資源的缺乏。公共云尤其值得關(guān)注。計算資源與其他組織共享,你不知道它們在哪里管理,更不用說控制數(shù)據(jù)了。如果資源池中的另一家公司違反任何法律,政府也會沒收你的資產(chǎn)。物理訪問問題也延伸到?jīng)Q定切換供應(yīng)商時,新提供商的服務(wù)與你現(xiàn)有的資源和資產(chǎn)不兼容。當(dāng)你不知道是否獲得相同的安全級別時,從一個供應(yīng)商到另一個供應(yīng)商的數(shù)據(jù)傳輸服務(wù)可能是一個挑戰(zhàn)。
在傳輸,存儲和檢索的過程中應(yīng)保持?jǐn)?shù)據(jù)完整性。這是缺乏共同標(biāo)準(zhǔn)的問題。但另一個普遍問題是混合云解決方案,服務(wù)和應(yīng)用程序的頻繁添加和更新。即使更改服務(wù)速度的更新也會影響其安全性。由于每隔幾周可能會發(fā)生重大變化,這可能是一個需要解決的令人棘手的問題。微軟公司的系統(tǒng)開發(fā)生命周期甚至不能支持這么短的安全周期,使得使用基于云計算的資源管理項目真的很難一直保持安全的方式。而不斷的升級可能需要成本和耗時的。
缺乏技能,標(biāo)準(zhǔn)和控制措施使得云計算安全成為一個挑戰(zhàn)。影子IT也是一個阻礙因素。 IT部門可以通過與提供商合作來控制加密等主要因素來解決云安全問題。在快速變化的快節(jié)奏的行業(yè)中,云計算安全并不能一直保持不變,因此需要采取各種措施來保護數(shù)據(jù),無論這些數(shù)據(jù)在哪里。