【51CTO.com快译】在《云端还是本地,数据放哪儿更安全之泄密事件篇》和《云端还是本地,数据放哪儿更安全之泄密事件类型分析篇》中,我们回顾了一些曾经发生的重大数据泄露事件,分析了数据泄密事件的主要类型。在本篇中,我们将探讨放在云端还是本地这两种方案之间有没有一种更安全的选择。
对你数据来说最安全的方案
那么,两者之间有没有一种更安全的方案?
我采访Sentek Global公司的总裁兼首席执行官埃里克·巴苏(Eric Basu)时,他是这么说的:
“通常而言,最重要的是遵循良好的安全政策和流程,并依此实施适当的安全配置和控制措施。如果这些工作没有做到位,你的数据是不是放在云端不重要,因为这年头数据无法从互联网来访问的情况已非常少见。”
你是不是采用像诺克斯堡安全保险的系统并不重要。只要出现人为错误,只要未部署适当的安全措施,黑客就始终会得逞。
话虽如此,云变得越来越流行,这有其原因。正如杰夫·威廉姆斯向我解释的那样:“我实际上认为,许多企业将数据存储在云端会来得更安全。运行数据中心有难度,对大多数企业组织来说这不是主要方法。亚马逊所做的安全工作是谁也无法比拟的。”
他补充说:“我认为,大多数企业组织使用由专门安全地运行那些服务(比如Office365)的公司可能会比较好。那样,他们可以把精力放在主要业务上。”
虽然许多人将云与便利性关联起来,但是很显然它也因提供的安全性而更广为人知。
但是同样,这并不意味着云就是搞好后不用管的一种方案。正如威廉姆斯解释的那样,无论你选择哪一种方案,安全都是贵公司要投入的一个方面,既包括资金投入,又包括了解潜在的威胁:
“我对公司企业有怎样的要求?那就是要有完整的威胁模型,拥有一套强大安全防御的安全架构,持续监控以确保那些防御实施到位、正常工作,以及能够检测和响应攻击。不管它们有没有使用云提供商,这都一样。它们要对自己选用的提供商的安全性负责。”
现在是时候迁移到云端吗?
我们无法肯定地说云绝对是保护每家公司数据的最佳选择;实在有太多的细节需要考虑,具体情况得具体分析。
然而,为了帮助澄清眼下贵公司要不要改用云,我再次请教了埃里克·巴苏,他列出了你需要考虑的这五个因素:
1. 现有的基础设施,即“沉没成本”(sunk cost)。如果公司刚在服务器方面投入了几百万美元,突然把所有系统迁移到云端可能并不明智。
2. 云能力——公司可能不得不聘请外部顾问以迁移到云端,或者训练内部工作人员,学会如何管理云端系统,及/或雇用外部顾问做这项工作。
3. 公司要知道如何保护云端系统的安全,就像保护内部系统安全那样。比如说,如果配置得当,将Google Apps用于企业系统和电子邮件比自家维护本地微软Exchange服务器要安全得多,如果这台服务器未受到监控、未定期打上安全补丁的话。这种情况下,云提供商会自动打补丁,并更新安全补丁。
4. 成本——云并非总是来得更省钱。这取决于许多因素,带宽只是其中一个因素。如果公司有一个总部,到时要使用大量带宽以便在总部和云之间来回传输数据,这个带宽带来的额外开支可能比将那些系统留在内部的费用要高得多。
5. 我并不列出顾客要留意哪些云提供商,但是建议选择选择规模最大、不大可能倒闭的公司,比如AWS和Azure等。如果云提供商倒闭了,你就会遇到各种各样的问题,包括拿回数据。
云在逐渐赢得更多拥趸的芳心。如果你是其中一个拥趸,巴苏针对改用云给出的建议对于贵公司未来的安全而言至关重要。
不过最后,你数据的安全性主要还是这个问题:主要是保护数据避免人为错误,而不是避免黑客。这并不仅仅意味着培训人员,避免网络钓鱼骗局,或者确保笔记本电脑安全。这还意味着采用加密,确保你与业务合作伙伴和生意伙伴签署的合同要求它们采取必要的安全措施,立即更新软件,等等。
只要犯下一个错误,数据泄密始终会发生。如果不断审查贵公司,查找这些种类的错误可能出现在哪里,你就能够把数据放在自己满意,又不用太担心遭遇泄密的地方。
原文标题:Where Is Your Data Safer? In the Cloud Or On Premise?
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】