雲端安全為何重要?
雲端安全非常重要,因為使用雲端會增加被攻擊的機會,它為駭客破壞您的網路開闢了新途徑。在沒有足夠雲端安全措施的情況下使用雲端運算服務,可能會導致資料被盜、敏感檔案被破壞,以及針對系統進行偽造的遠端登入。
如果組織在雲端中儲存個人資料,雲端安全也是必要措施。根據大多數資料保護制度,無論儲存在何處,企業都必須採取足夠的措施,來保持私人資料的安全。資料丟失的整體責任在於自己,而非您的雲端服務供應商。
最後,若是您已完成了雲端遷移作業,就會發現雲端安全比傳統的網路安全措施,提供更多好處。就像雲端運算一樣,擁有一個集中的安全方式,可以減少硬體、空間和人力成本,方便裝置更新和設定,還有助於危機管理。
雲端安全如何運作?
要解釋雲端安全的運作原理,可以把整個安全基礎設施想像成您資料上的一套防護層。在每個階段,都會採取不同的雲端安全措施,防止未經授權的存取,保護資料並恢復丟失的資料。
常見的雲端運算安全問題
更多攻擊媒介
透過雲端遷移,您在資料戰爭中開闢了新的戰場。除了您的網路、員工和網際網路服務供應商外,惡意份子現在也可以針對雲端服務來破壞您的防禦。
近距離破壞
公用雲端服務供應商通常會在同一台伺服器上託管多個客戶基礎設施(此種做法稱為「多租戶模式」),以節省空間和降低成本。在這種情況下,您可能遭受別的用戶被攻擊時的附帶損害。
缺乏可視性
雲端服務供應商很少會透露他們的基礎設施和流程給客戶知道。由於無法看到雲端環境的結構,就很難掌握誰有資料存取權和識別安全弱點。
供應商的疏忽
雲端運算服務供應商也無法避免人為失誤或是不謹慎的安全習慣。透過使用太弱的管理密碼或沒有遵循正確的安全政策,雲端服務會讓自己,以及您的資料,面臨被攻擊的危險。
影子 IT
影子 IT 是指未經組織的 IT 部門批准,就使用裝置、應用程式和系統的做法。雲端安全需要涵蓋到雲端的每個存取點,這樣員工就不會因為透過私人裝置登入來危及整個組織。
存取管理
如同傳統的網路安全系統,用戶的存取權限應該要與自己的職位需求相符合。擁有太高權限的員工可能會因為經驗不足或是帳戶被駭而對資料造成損害。