新闻资讯

315过后 云安全问题不容忽视

2019-03-21

编辑:聂凤姣  发表日期:2019-3-21
 

今年的315,运营商财经网发布的《2019年度3·15通信业质量报告》聚焦于通信、终端、物联网、云计算等领域,总结了消费者关注的诸多消费痛点问题,例如垃圾短信投诉情况、不良电信业务经营以及网络信息安全等问题,网络安全与云企业也成为新的质量热点。

随着科技的日益发展,信息安全问题成为社会日益关注的话题。对此,工信部加强了对网络信息安全的监管,同时,国家信息安全漏洞共享平台(CNNVD)也列出一些具有信息漏洞的企业。
 

而最近的安全漏洞和宕机新闻让企业担心其重要数据的安全性,而网络安全威胁也在持续增加。我们需要不断提高云服务的数据安全性及服务可靠性来完善用户的云端体验。
 

数据的安全性 

经过十余年的发展,中国的云计算市场已初具规模,各种新技术、新应用、新场景、新架构成为公有云/私有云平台市场能够保持快速、持续增长的助推器。目前越来越多的企业将其业务系统、数据部署在云上,云服务器一旦宕机或发生数据泄露问题,企业业务必然会受波及。因而云安全被各企业视为头等要务。
 


 

在面对数据泄漏问题上,公有云提供商将确保在最大程度上加强自己的安全性,为企业和大数据提供充分的保护。
 

针对数据安全问题,已经有云计算提供商提供了创新的解决方式,例如采用保险的方式。阿里云与众安保险就推出过首款针对云计算服务安全的云计算保险产品。根据条款,阿里云的用户如遇到数据安全、云服务、硬件设备故障等问题,都将由专业的第三方保险公司提供赔付,同时也对数据的100%私密性、100%可销毁性等提供保障。
 

保险的方式的确是一种数据保护创新方式,但这只是事后手段,我们更应该想出可靠的事前避免手段,或者依靠完善相关法制及评估规范来督促防止云安全数据的泄露。
 

在相对安全的私有云邻域,搭建私有云环境的企业或组织也需要通过增强内部信息使用权限、用户登录验证、加强内部管理等方式,来防范云端数据的泄露。
 

服务的可靠性 

宕机风险的增加直接导致云服务的可靠性降低。据悉,云服务产生故障的原因一般分为两类:一是因为误操作导致的问题,但实际情况中使用传统IT架构也存在同样的误操作风险;二是云平台故障导致的问题。中国信息通信研究院云计算与大数据研究所所长何宝宏也表示,目前发生的宕机事故约80%是因为技术人员操作不规范或误操作导致的,相比于误操作,云平台故障的技术问题仅占20%。

无论是传统IT环境,还是云环境,都不能做到绝对的“持续可用”。理论上任何技术或者服务出现中断都是不可避免的,仅是概率大小的问题。
 

虽然所有的云服务都不是绝对安全的,没有办法100%保证完美运行。但是大部分情况下,云环境的可用性和可靠性都比传统环境高,这主要是因为云平台的运维更加专业。可见,尽管云会发生故障,但云仍然是值得信任的。
 

做好有效的云容灾备份,可以防止故障时造成的数据破坏。云服务提供商的云容灾备份服务可以提供便捷的备份、复制、恢复、容灾等诸多功能,这些功能为企业带来了便利,远比企业自己构建类似的服务简单好用。除了数据的完全备份,云运行环境的完整备份也可以实现,这样在故障发生时,能有效减少宕机时间,减少数据丢失风险,保障企业业务的可持续运行。

在使用云平台上的账户权限管理时,严格地避免无意或者恶意的误操作很重要,严格控制账户管理的权限也可以有效减少误操作。同时,企业也要增强内部用云规范意识,以避免误操作的发生。
 

多云部署也成为越来越多企业选择的一种灾备预案,将重要业务分别放在不同的“篮子”里,可以规避不同风险造成的数据损失。有实力的企业除了使用公有云服务外,还可以组建自有数据中心机房,搭建内部私有云环境,将核心业务数据存放在内网服务器,并做好灾备机制,进一步保护核心数据的安全。

 

本文来自新澳门普金官方网站科技微信公众号
了解更多科技资讯,请微信公众号搜索关注新澳门普金官方网站科技,或扫描下方二维码关注。

说明: http://10.11.13.210/uploads/allimg/180830/1-1PS010132b39.jpg