当人们开始涌向云端时，价值主张才是最主要的吸引力。组织可以节省资本支出的资金，因为云服务提供商为硬件和维护和支持人员提供了支持。

他们也不必为软件和硬件升级而烦恼，因为云提供商也照做了。他们不必担心存储，因为云存储是无限的。而且，他们不必担心会向上或向下扩展资源，因为这可以在云中快速完成。

云的那些优点仍然是组织的主要吸引力，但现在，数据安全性和隐私（曾经被认为是基于云的系统的主要弱点）现在被许多客户视为利好者。

还有更多。这是您的组织需要了解的有关云安全性和隐私以及原因的信息。

云端的安全性

安全一直是云的问题。在云开发的早期，安全性通常是由不愿将其组织的家庭珠宝（其数据）的控制权交给陌生人的IT高管提供的屏障。

但是，随着时间的流逝，很明显，在保护基础架构方面，云提供商所能做的要比大多数组织自己做得更好。云服务提供商可以聘请最优秀的人才并部署最先进的技术来保护其网络。

但是，针对云服务发展的安全模型是共享的。从最基本的层面讲，共同责任意味着云安全提供商将负责云的安全，而客户则负责他们放入云中的数据。

但是，没有严格规定这些责任范围。例如，在基础设施即服务的安排中，客户负责管理来宾操作系统，安装和维护应用程序，配置防火墙，监督数据，对资产进行分类以及授予身份和访问管理权限。。

但是，在平台即服务环境中，云服务提供商可以处理底层操作系统以及所需的所有维护工作，而客户则负责部署、管理和保护应用程序以及控制数据、资产和权限。

在“软件即服务”模型中，更多的责任转移到了云服务提供商上。在那里，所有客户需要担心的就是管理数据和访问。

今天的云安全有什么好处？

随着云技术的普及，云服务提供商（CSP）不断增强其安全性。如今，云计算中的任何安全问题都是由客户而不是CSP引起的。

与过去相比，客户更加意识到，CSP拥有比大多数公司更多的资源来保护基础结构。而且，由于云的组件正在由技术专家配备的数据中心中运行，因此与使用传统做法在本地存储的数据相比，存储在其中的数据可以更加安全。

组织还可以期望云服务提供商拥有完整的安全工具来保护其环境，包括最新的反恶意软件，入侵防护系统，应用防火墙以及由机器学习和人工智能提供支持的网络监控和事件分析解决方案。 。

与大多数组织相比，CSP还具有处理分布式拒绝服务攻击的能力。最近，随着DDoS攻击的兴起，这变得越来越令人担忧。根据DDoS缓解提供商NextGuard的数据，DDoS攻击 在2020年第一季度同比增长242％，在上一季度增长542％。挫败DDoS攻击需要强大的基础架构-大型CSP拥有遍布全球和多个存在点的那种基础架构。

许多组织还采用云技术在安全的环境中开发其应用程序。通常，公共云中为开发人员和管理员提供的方法和机制要比他们在企业中使用的工具和方法更好。

有待改进

虽然组织迁移到云有许多安全好处，但主要的麻烦之一是加密。由于在共享责任模型下，云客户最终要负责其数据的安全性，因此许多客户开始希望使用加密来保护数据。CSP通过创建加密工具做出了回应。但是，这些工具对于某些组织而言并不理想。

例如，某些提供程序使用的加密模型对存储的每个数据元素使用加密密钥。当企业扩展其数据需求并需要处理数百万个数据库记录时，这可能变得很笨拙。

由于提供者控制加密密钥，因此组织也提出了对永远无法完全控制由CSP加密的数据的担忧。CSP尝试使用所谓的“自带密钥 ” 来解决这些问题。但是，即使这种方法也存在缺陷，因为主加密密钥始终由CSP控制，可用于覆盖客户的密钥。

对于使用多个CSP的组织，加密提出了另一个问题。由一个提供程序加密的数据必须先解密，然后才能与另一个提供程序或本地系统一起使用。当然，解密数据会使数据面临安全风险。

另外，加密服务也固定在区域上。无法保证加密服务的跨区域集成，或者如果将数据移动到另一个区域，则不能用来加密一个区域中的数据的密钥来解密数据。

CSP加密的种类也很有限。这可能会使需要处理加密数据而不解密数据或使用定义的令牌化服务的组织陷入困境，而这需要满足某些合规性要求。

你是如何开始的？

考虑云中的安全性和隐私性时，您应该从基础开始。任何安全程序的四个支柱是授权，日志记录，机密性和完整性。

• 授权。简而言之，您必须确定谁可以访问什么。您想确保员工拥有完成工作所需的权限，但又没有太多的权限，以至于如果凭据被泄露，可能会导致安全风险。
  

• 正在记录。密切关注用户的操作会创建审核跟踪，当出现问题时可以对其进行审核。该线索还可以帮助识别出揭示安全漏洞或系统危害的模式。

• 保密。确保数据仅与授权方一起查看或共享非常重要，这不仅对于维护客户和利益相关者的信心非常重要，而且在许多情况下，这是法律要求的。不遵守这些法律会导致严厉的罚款和处罚。

• 诚信。就像您不希望未经授权的个人查看或共享您的数据一样，您也不希望意外或恶意修改您负责的数据。保持数据完整性的一种方法是对其进行加密。加密使篡改数据变得困难，因为需要一组密钥来解密数据。这些密钥通常安全地存储，并且对它们的访问受到限制。

安全和隐私空间如何演变？

传统的云安全问题（拒绝服务、共享技术漏洞、云服务提供商数据丢失和系统漏洞）对安全从业人员的重要性不再那么重要。相反，他们更担心更高级别的问题：控制平面漏洞，元结构和应用程序故障以及有限的云服务可见性。

身份管理在保护数据和保护隐私方面也变得越来越重要。在当今组织运作的“无处不在数据”世界中，控制谁或什么有权访问信息对于保护信息至关重要。

通过身份和访问管理（IAM）软件，可以启动，捕获和记录用户身份和访问。IAM系统可以确保根据开发人员和安全管理员设置的策略授予特权。同样重要的是，他们可以验证所有个人和服务都经过正确的身份验证，授权和审核。

该开发者在云安全方面的作用和隐私也在不断进化。云已经越来越成为应用程序开发的平台。这为威胁参与者增加了机会，但也为开发人员通过DevSecOps改善其应用程序的安全性创造了机会，这将安全性作为基础架构和运营管道的开发核心。

此外，企业对数据的态度也在不断发展。他们意识到仅保护不同技术层的数据还不够。他们需要一种全面的方法来保护安全性和隐私权，并且必须在  信息的整个生命周期（从捕获之日到销毁之日）之间提供保护。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 保护云前沿：应对多云时代 SaaS 数据保护的复杂性

• Thales荣获谷歌云年度技术合作伙伴安全-数据保护奖

• Thales(泰雷兹)宣布为Oracle云基础设施提供外部密钥管理

• Thales与Prime Factors 30年的合作继续为支付应用提供简单性、灵活性和安全性