我听到的有关采用云技术的很常见的论据之一是对在线数据存储安全性缺乏信心。通常,负责保护组织最重要资产(其独特的知识)的个人在进行风险管理时可能会反动。可以理解的是。感觉保持数据安全的优秀方法是在您的数据中心和服务器上直接控制。但是,越来越多的组织正在信任要与云供应商一起存储的公司数据。
这些人只是愚蠢到令人难以置信,还是这里面目不暇接?
数据泄露的原因
如果您研究数据泄露的原因,那么就最常见的原因并没有太多的共识。但是,大多数站点将列出以下内容:
- 凭证弱和/或被盗
- 旧版或未修补软件的应用程序漏洞
- 恶意软件
- 恶意内部人员
- 员工失误导致损失
- 数据传输设备失窃/丢失
- 社会工程/网络钓鱼攻击
除恶意软件攻击外,大多数攻击媒介可以归结为与遭受数据丢失的组织的内部系统和流程相关的问题。诸如通过SQL注入攻击或其他类型的更复杂的攻击之类的直接黑客攻击通常不会进入前10名。
如果您阅读新闻,则经常会听到有关公共GitHub存储库的信息,其中包含用户登录名和密码,带有不安全和未加密数据的可公开访问的驱动器,以及丢失或失窃整个数据集的笔记本电脑。简而言之,由于上述原因之一,在您管理的本地系统上,数据的风险非常高。但是,人们将云和基于云的数据库视为更高的风险。让我解释一下为什么这不是事实的一些原因。
基于云的数据存储的类型
在深入探讨之前,让我花一点时间讨论各种类型的数据存储,因为并非“云”中的所有事物都是平等创建的。在本文中,我将重点介绍来自不同云供应商的“ 平台即服务” 数据产品。无论我们是在谈论带RDS数据库的AWS,使用Azure SQL数据库和CosmosDB的Azure ,谷歌的Cloud Spanner还是其他任何一种,这都是另一种类型的数据存储。
如果我们正在与您讨论如何通过云中的虚拟机托管服务器,然后安装从SQL Server到MongoDB到Elasticsearch的数据管理系统,则这些VM的安全性和管理是您组织的责任,就像您当前的组织一样。导通房地系统。对于某些基于文件的数据系统也是如此。仅仅是因为您已将文件的位置从本地计算机移至云平台,所以安全性仍然由您承担。
不,我说的是用于数据管理的平台即服务(PaaS)产品,因为它们从根本上改变了游戏。您不再使用这些资源管理VM。相反,您要让您的云提供商负责数据管理的基础知识,并且坦率地说,他们将做得更好。造成这种情况的原因是,许多最常见的攻击媒介(从缺乏软件更新和补丁程序到配置错误的系统,不良做法以及上面列出的所有其他可能导致数据泄露的问题)都已被删除。
默认安全
首先,大多数PaaS数据库在设计时都考虑了安全性。安全是他们所做的一切的基本方面。如果您要使用其中一个云供应商进行设置,则不仅需要具有安全的登录名和密码(让我们面对现实,它仍然容易受到攻击),而且还必须通过以下方式将IP地址列入白名单内置防火墙。因此,即使您在登录时选择不多,人们也将无法直接访问您的数据库,因为存在防火墙阻止了访问-除非他们也可以欺骗您的IP地址。
甚至有一些数据系统故意没有安全性以使开发更容易。在撰写本文时,默认情况下,Elasticsearch在其开发版本中不包括安全性。在将安全性发布到生产环境之前,必须由您来实施安全性。但是,各个供应商提供的PaaS产品均未遭受此问题的困扰。
还有一点需要注意:我熟悉的所有云供应商都同时考虑了物理和工厂安全性。他们在远离洪水区和风力区的地方建立数据中心。它们有可用的辅助电源,但也将数据中心置于恒定的电源附近,最好和最清洁的两个是水力发电和核能。安全始于物理工厂。
持续修补和更新
不同的云供应商以不同的方式执行此操作,但是它们都有强大的升级和一组更新的要求。不同于您自己的系统,它可能会严重落后并且暴露出不良参与者乐于利用的众所周知且有据可查的安全问题,而基于云的系统会定期进行修补。一些基于云的系统甚至被修补和不断更新。警告您使用SLA,您的数据库将按照供应商(而不是您)设定的时间表进行升级。
虽然这听起来很可怕,但请记住,您已经习惯了修补或更新几百台服务器,而它们正在构建同时修补和更新数百万台服务器的系统。他们已经进行了很多练习,并且随后都非常擅长。
备份与维护
当我读到数据泄露持续不断的打击时,我读到的最可悲的事情之一就是人们没有备份的频率。有时,它们有它们,但是它们很旧并且过时。或者,他们拥有它们,但是他们不知道如何还原它们。或者,最糟糕的是,它们拥有它们,但是它们使用与刚刚利用的恶意软件相同的安全性存储在本地,现在这些备份丢失了。
基于云的PaaS产品并非如此。我研究和使用的所有内容都有适当的备份形式。此外,根据我们所讨论的数据存储类型,它们具有执行时间点恢复的能力。这是许多企业努力做到正确的事情。
除了备份外,大多数PaaS数据库管理系统还在其照料下对数据库进行不间断的定期维护。再一次,根据数据库和云供应商的类型,他们可能在幕后提供了额外的保护,以确保即使在数据损坏的情况下您的数据库也可以使用(这很罕见,但这对我们所有人来说都更早发生了)或更高版本)。
静态,动态加密
大多数PaaS产品都着重确保在其系统内对数据进行加密。当它存储在数据库中时,他们会对其进行加密,但是也会对备份进行加密。大多数主要供应商都确保他们在数据中心内移动数据时对其进行加密。在发生违规事件时,所有这些额外的保护措施有助于确保将违规事件包含在尽可能低的级别,而不是将多个数据库而且多个组织都暴露于一个违规事件。
高可用性
最后要指出的是,大多数云供应商在其系统内提供不同程度的高可用性。它们通常以零成本为您提供一定程度的内置可用性和灾难恢复。但是,您可以支付额外的保护费用。因此,通过增加一些额外的开销,您不仅可以确保在存储数据的任何数据中心都可以使用您的数据,而且可以确保有自动化流程来确保将其复制到辅助位置。大多数主要供应商都可以在全球各地进行此操作。
这是大多数企业都没有尝试过的灾难保护级别,更不用说成功实施了。
结论
事实是,您可能拥有一个具有辅助电源系统的出色数据中心-安全性,维护良好的补丁程序,经过测试的安全性,经过测试的备份以及经过实践检验的高可用性设置。另一方面,您可能需要这些服务。要考虑的最重要的事情是常见的攻击媒介。通过将数据移动到云,这些数量增加了多少?很少,如果有的话。通过将数据移至云,这些数量减少了多少?大多数。
因此,如果您因为担心数据安全性低而不愿迁移到云,我强烈建议您看一下云供应商如何处理安全性以及如何发生数据泄露。一旦掌握了这些知识,您就不必担心基于云的数据系统。