云安全的20大神话

云安全的20大神话

早在2011年,我在旧金山举行的RSA信息安全年会上做报告时,就曾问与会者,“安全领域最被过度炒作的问题是什么?”

所有人都回答, ““云。”

云可能在四年前就已经被大肆宣传了,尽管今天它是一个必要的商业驱动力。不幸的是,对其有效使用的困惑已经引发了一系列行业神话,往往使许多首席信息官感到恐惧。

不断流传的云安全神话是什么?它们的现实是什么?以下是行业专家的看法:

网络安全专家奥兰多·斯科特·考利(Orlando Scott Cowley)认为:“最大的神话是,你的数据在云中不安全,它不会消亡。”, 米米卡斯特。”我们仍在与大批服务器拥趸打交道,他们声称自己的数据在自己的网络上更安全,在那里他们可以感受到服务器铁罐的冰冷拥抱,并观看服务器机房里闪烁的小灯。”

技术服务部经理蒂姆•麦凯利普(Tim Mckellip)说:“人们自然会认为,我无法控制的事情天生就不那么安全, “软选择。”我认为,像微软这样的云提供商正在以一种普通客户永远无法做到的方式,付出巨大的努力来保护他们的环境。”

数十位专家提出了这个持续存在的神话,他们认为,与您的组织相比,云提供商拥有更大的专业知识和更多的技术人员。

全球salesforce业务负责人合伙人Brennan Burkhart(@LiquidHub)说:“云计算公司开始以一个单一组织无法匹敌的巨大规模进行支出, LiquidHub公司。

首席技术官Leo Reiter(@virtualleo)继续说道:“云提供商生活、吃饭、呼吸网络安全,而大多数其他组织通常不会将其列为核心竞争力之一。”, 尼比克斯。

“云计算以一种你永远买不起的方式提升了你的安全性。这是因为规模经济,”作家兼IT顾问伊恩·阿佩利(@ianapperley)继续说道, 什么是惠灵顿。

首席顾问Scott Feuless(@ISG\u News)认为:“最大的误解是,(云安全)问题甚至就这么简单。”, ISG公司。

“云不太安全”的论调打消了做出云部署决策所涉及的许多变量,例如组织的规模、现有的内部专业知识、你的对手是谁、是否需要对每个部署进行渗透测试,以及组织是否需要扩展。

云不需要被看作是一个二元决策。”这不是一个'是或否'或'允许或阻止'的世界,说:”桑杰贝里(@netskope),首席执行官和创始人, Netskope。”由于API无处不在的特性,现在有一些工具和功能允许IT在任何特定于独特需求的环境中安全地启用云。”

这个神话再一次简化了一个非常复杂的问题。根据 《2014年春季Alert Logic云安全报告》显示,从2012年到2013年,本地和云托管提供商(CHP)的漏洞扫描量都大幅增加,其中CHP的增幅略大。但是根据攻击的类型,比如恶意软件和僵尸网络,内部部署更容易受到攻击。

产品线管理总监Jason Dover(@jaysdover)说:“互联网威胁对私有云基础设施和服务提供商网络来说同样是一个风险, KEMP技术公司。

总裁兼联合创始人阿拉斯泰尔•米切尔(Alastair Mitchell)说:“当实施了正确的安全策略来防止和检测攻击时,攻击对云计算的威胁不会超过任何其他基础设施。”, 拥挤。

“公共云供应商通常会雇佣一支强大的安全专家团队,他们还拥有收购尖端安全设备的规模经济,”云产品管理副总裁Torsten Volk(@TorstenVolk)指出, ASG软件解决方案。”他们的名声就靠这个了。”

“关于云安全最大的神话是控制是安全的基础,或者缺乏安全性,”Splunk Cube的主管Praveen Rangnath(@ Splunk)说。 斯普伦克。”基础是能见度。”

“过去几个月各种引人注目的安全漏洞凸显了数据的物理位置比访问和相关控制更重要,”他补充道 NaviSite的 总经理,Sumeet Sabharwal(@sabhas)。

corporate developer执行副总裁大卫•科普(David Cope)说,相信数据位置神话会转移人们对更常见攻击载体的注意力,比如利用人类的社交弱点和恶意软件, 克里克引用了 Verizon 2014年数据泄露调查报告 作为这种趋势性安全威胁的证据。

首席执行官Aater Suleman(@FutureChips)说:“我们在安全方面遇到的最大误区是,云安全比本地安全更难维护。”, Flux7。

“归根结底,‘云’只是别人的网络,”安全策略和研究总监科里·纳克雷纳(@watchguardtech)指出, 守卫。

苏勒曼继续说:“相信这个神话会导致公司要么以业务需求的名义损害安全性,要么避免将云用于任务关键型应用程序。”。

业主兼首席顾问丹尼•切瑞(@mrdenny)指出,安全问题也很相似, Denny Cherry&Associates Consulting,“SQL注入(系统最大的安全风险)仍然是云中的一个问题,其解决方式与内部部署完全相同。与云提供商合作时,防火墙配置、渗透测试、VPN等都和在本地工作时一样重要。”

首席执行官兼联合创始人帕特里克•科潘(Patrick Kerpan,@pjktech)说:“随着应用程序遍布互联网,如果一家公司认为他们可以在所有应用程序周围建立一个边界,那他们就是疯子。”, 内聚网络。

首席执行官兼联合创始人asafcidon(asafcidon)补充说:“人们仍然认为基于网络的安全性,即使是在云计算方面也是如此。”, 苏卡萨。”他们仍在试图通过反向代理和防火墙保护自己的网络免受云攻击。”

“安全性应该扩展到每个单独的企业应用程序,”Kerpan继续说。

“打击黑客需要多个层面。安全分析师格雷格·雷伯恩(Greg Rayburn)表示赞同, 福禄克网络。

解决方案副总裁Tim Cuny(@OptimizewithCMI)说:“随着云技术的发展,边界已经被打破,而移动和物联网已经打破了。”, CMI。”摒弃保护边界的旧思维,专注于全面的风险管理计划,重点从人员、流程和技术角度保护资产。”

尽管许多人可能会试图欺骗自己,让自己相信他们没有使用云,但我们都是在线的,容易受到许多同样的威胁。