当含有敏感数据的IT系统被攻击的事件不断增加时,云安全变成了大家最关心的课题。不幸的是,最佳安全实践从不打折。
在IT世界里,被攻击的事件总是层出不穷。而美国邮政的电脑网络正是最新的受害者。
有关当局怀疑此次攻击造成了敏感数据的泄漏,包括名字,生日,社保信息,地址和雇佣记录,可能的范围包括80万名邮政职工及客户。
这次的攻击发生在上个休假旺季的Target信用卡数据泄漏和最近Home Depot的系统被攻击之后。但前述的攻击不是发生在云系统上。骇客侵入的都是没什么像样保护的传统系统。现今云的采用节节升高,骇客的攻击也继续发生,云的数据安全就变成第一要务了。而那么重要的事情,就不可能便宜。所以问题变成不只是你怎么保护你的云系统,还有你能否支付得起?
云安全成本解析
云安全所需要的科技可是所费不菲,所有被赋予负责云安全任务的管理员应该在2015年底前给他们的CIO们一笔大数目的报销单。创建恰当的安全基础架构及方法所需要的人才,再加上有效运行的成本,这些都会给企业带来更多的挫折。
云是复杂的分布式系统,那么保护它们的最佳方式是什么呢?最佳的云安全模型和实践是身份访问管理(IAM)。许多云提供商,如AWS,直接从云上提供IAM即服务的功能。其他则要求比如Ping Identity之类的第三方IAM系统。
为了确保云数据的安全,请使用一个能让正确的用户在正确的时间和有正确的理由的情况下访问这些资源的方法和技术。这代表着所有的东西和所有人员都要有身份,包括人、服务器、API,应用,数据等等。在确认身份之后,定义哪一个可以访问其他身份以及创建定义这些关系范围的策略。
探索不同的云安全途径
有几种云安全的途径,包括为你的云提供商使用IAM,IAM软件和第三方的云。基于云的IAM系统,比如那些AWS提供的,花费是很小的。AWS的IAM服务是免费的,这样就只会收取使用其他的AWS服务的费用。但是,大多数企业会选择那些不需要和某个单独的云提供商紧密绑定的安全选项。
运行IAM系统的价格多种多样,要么是本地的要么是即服务的。平均每年的开销是每个应用5000美金。这样如果你要管理一个私有云或者公有云和传统IT系统里的1000个应用就会非常昂贵。所有一切都需要被同样的方式来加锁;如果基于云的系统是安全的,但是传统的系统不是,那么这整个系统就不是完全安全的。问问Target和美国邮政就知道了。
但是,技术本身不是真正的开销。创建和操作有效的云安全系统所需要的安全工程师会花费大部分的钱。Indeed.com报道说“云安全”头衔的工作平均年薪是13.4万美金。而且那些有才华的工程师极度难寻,也许你会每年花上20万美金来雇用最优秀的人。 即使是请像样点的咨询专家也要花将近2000到2500美金每天。
迁移到云有极大的益处,但是你必须要在安全上花费来降低风险—而这价值不菲。这项技术需要被升级,最好的安全工程师都开特斯拉。那么请确保你的预算有相应的提升。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
正确配置资源以减少云安全威胁
我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
人为错误会带来重大云安全风险
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云 […]
-
云访问更安全:设置Azure多因素验证
一般来说 ,多因素验证,是在去端保护企业工作负载的一种常见方法。设置Azure多因素验证服务,和提供更长久的好处,需要谨记几点。
-
腾讯云天御:AI阻断黑产入侵
据腾讯云安全团队统计,目前国内黑产团伙掌控的手机号码资源超过了1亿。其中,绝大部分是包括虚拟运营商卡和物联网卡。