湖北國菱來說說云安全常見的誤區

來源：湖北國菱編輯部 時間：2018-08-20

????????

??????誤解1：云是天生不安全的

將數據存儲在本地和您自己的服務器上都并非保護數據的最佳實踐方式。最好的防御方式需要強大的治理能力、嚴格的訪問控制以及實時的數據監控，而所有這些實際上都可以通過云存儲實現部署。

另外，考慮到on-premise數據可能會使其易受自然災害的影響，由此便產生了在外部位置創建備份的想法，而這種解決方案的思路正好于云安全的思路不謀而合。

誤解2：云更容易遭受攻擊

人們普遍認為，因為云是由幫助其他人管理數據存儲的服務提供商所維護的，所以它更容易受到威脅。事實上，云計算服務的主要優勢在于修復和安全監控，這些因素被證實對于數據泄露和信息失竊具有很好的震懾作用。

除此之外，云安全防火墻可以同時防護內部網絡和外部網絡安全。通過創建額外的安全層，外部網絡可以免受(用戶可能無意中下載的)惡意軟件的攻擊。同樣，防火墻還可以防止內部網絡在發生外部威脅事件時受到損害。

誤解3：云中數據無法得到控制

關心數據的地理存儲位置是可以理解的，尤其是對于那些負責處理機密數據的企業而言。因為根據相關監管和合規標準規定，這種向海外傳輸數據的企業可能是違法的。

盡管如此，這并不意味著云存儲無法控制數據。如果建立自己的數據中心這種方法不可行，你還可以隨時切換成本地云服務提供商。

如果你經營的是一家全球性公司，你可以選擇與在不同國家/地區運營數據中心的全球服務提供商合作。全球服務提供商不僅要了解法律法規，還要對數據的存儲位置、傳輸方式以及保護方式保持透明。

誤解4：你無法檢查云中的數據是如何被利用的

考慮到云安全問題，企業必須將自己的信任放在服務提供商雇傭的個人身上，而不是企業的內部員工身上。雖然你可以很輕松地追蹤到內部員工在做什么，但是你卻無法確定第三方提供商正在如何處理你的數據。

話雖如此，但是事實上，你可以隨時要求你的服務提供商向你提供審計日志，以便確切了解哪些人有權訪問你的數據。此外，服務提供商也可以向你展示他們進行了哪些必要的背景調查以及具備哪些合理的許可，所以記得有些問題一定要問清楚。??????

????????