对于很多企业来说,转移业务流程和数据到云计算已经成为企业提高业务和技术能力的措施。利用云计算应用程序能够帮助企业节省成本,以及提高效率。然而,那些正在使用云计算或者计划开始或扩展云计算部署的企业,越来越关注云计算安全,特别是关注这个问题“为什么云安全是一个很大的挑战?”
云安全带来的挑战首先来自于,企业需要控制其数据,并且确保其数据的安全性和隐密性。无论是外包数据存储还是使用流行的云计算SaaS应用程序,将更多数据存储在云中本质上意味着可能给信息带来更多不必要的或者未经授权的访问。但因为云计算带来的商业利益,很多企业还是不断转移到云计算中。所以,企业安全团队和IT团队需要想办法保护其云中的数据,同时允许合法企业用户对云计算中数据的访问和使用。
云安全面临的另一个巨大的挑战是确定云数据的具体位置。一旦数据离开企业的防火墙,转移到云计算中,这些数据通常会位于云服务供应商的设备中,这通常位于企业地理位置的外部。由于各个国家和各个行业的法规都不同,企业必须能够遵守适用其数据的法规,这对于跨国企业来说是一个很大的挑战,他们需要遵守特定的数据法规,而他们的云服务供应商可能位于多个国家。
还有其他一些重要的云安全问题,包括合规要求,例如HIPAA、CJIS、GLBA、PCI DSS等。所有这些法规都有具体的要求,明确敏感数据应该如何被处理(例如个人识别信息可能需要加密保存在云计算中,而加密技术必须符合一定要求,例如FIPS 140-2).
尽管对于企业来说,云安全带来很大的挑战,还是有可行的解决方案。例如帮助企业解决各种云安全问题的产品--云数据保护网关。(邹铮编译)