首页 > 工业云

在云计算服务的应用中如何保证数据安全?

www.cechina.cn2022.08.22阅读 3353

  如今,云计算服务已经成为许多行业使用的基本服务,也是人们日常生活中无处不在的一部分。通过提供对计算服务的远程访问,这些服务可以根据需要灵活而高效地提供,它使企业能够获得比他们在自己的原有服务器上可能维护的更大的计算机能力和存储能力,并对数据进行更高级的分析。
       美国国家标准与技术研究院(NIST)日前在发布的一份调查报告指出,“云计算模式可以大幅节省成本并提高IT灵活性。”
       自从新冠疫情爆发以来,云计算已成为现代生活的一个特别重要的特征,因为许多员工开展远程工作,不得不使用云服务与同事协作。
       然而,云计算带来的机遇也伴随着数据安全领域的挑战。云计算服务器可能包含高度敏感的个人数据,这些数据可能会因泄露而丢失或被黑客窃取,例如医院的医疗数据、银行的财务信息或学生的数据。而很多企业在使用第三方云服务时,由哪一方负责维护安全协议、遵守隐私法和数据法规以及监控泄漏或漏洞并不总是很清楚。因此,了解数据安全与云计算的事关系至关重要。
  什么是云计算?
       云计算是一种服务,允许用户访问计算能力和资源,例如数据存储、服务器和计算,而无需与计算设备处于同一物理空间。美国国家标准与技术研究院(NIST)的报告将云计算定义为“一种能够方便地按需访问可配置资源(例如,网络、服务器、存储、应用程序和服务)共享池的模型,可以通过最少的管理快速配置和发布努力或服务提供商互动。”
       例如,如果文件存储在Google云端硬盘而不是用户的本地计算机或设备上,则它们将存储在云中。如果用户在Netflix平台看电影,而不是观看DVD光盘或保存在他们电脑上的电影,他们正在访问来自云平台的资源。
       从广义上讲,互联网上的一切也都在云端。云计算是一种提供对计算能力、资源和存储的远程访问的服务,而互联网是用户访问该服务的方式。
       因此,云计算的起源可以追溯到上世纪60年代互联网的起源。随着大企业开始提供基于云的服务,云计算技术的使用在上世纪90年代末和21世纪初开始成为日常生活的普遍特征。Salesforce公司于1999年开始通过云平台提供软件下载,AWS和谷歌文档均于2006年推出,Netflix于2007年推出,Apple iCloud于2011年推出,Oracle云于2012年推出。
       云计算可以涵盖多种服务,包括基础设施即服务(IaaS)、软件即服务(SaaS)、平台即服务(PaaS)和工作站即服务(WaaS)。最后一项服务增长特别快,因为新冠疫情导致许多企业办公室转移到在家远程工作。云平台可以是公共云、私有云或两者的混合。
  什么是数据安全?
       数据安全是确保数据免受盗窃、破坏、滥用或意外暴露给未经授权方的做法。数据管理知识体系(DMBoK)将其定义为“安全策略和程序的规划、开发和执行,以提供对数据和信息资产的适当身份验证、授权、访问和审计”。
       缺乏安全性会导致严重后果:IBM公司称,一次典型的数据泄露会导致小型企业平均损失770万美元。归根结底,数据安全在道德层面和实践层面都至关重要,因为对安全的承诺降低了法律和财务风险,并使企业能够保持完整性、可靠性和可信赖性的声誉。
       保护数据涉及考虑利益相关者、企业主和政府监管机构的需求,以及与所有相关法律、法规和最佳实践保持同步。
  云中数据安全的趋势与挑战
       新冠疫情导致全世界数以百万的人们在计算机上花费的时间比以往任何时候都多。学生在线上学,员工远程去办公室,患者更频繁地使用远程医疗,消费者在网上购买了更多商品,而不是去商店。美国电子商务销售额在2020年飙升,比2019年增长30%以上。
       所有这些功能都依赖于云计算,这意味着有关云中数据安全性的问题比以往任何时候都更加突出。上述报告中对首席信息官的一项调查发现,当企业迁移到云平台时,安全要求是第二大问题。而最大的担忧是人才缺口,包括技术和管理人才。
       许多法律管辖数据安全和数据隐私,特别是在涉及敏感信息(如医疗记录)时。著名的法律包括欧洲的《通用数据保护条例》(GDPR)、美国的《加利福尼亚消费者隐私法》(CCPA)、针对学生数据的《家庭教育权利和隐私法》(FERPA)以及《健康保险流通与责任法案》(HIPAA))用于医疗数据。第三方云服务不一定能够全部遵守这些法律,因此有必要调整软件。
       为了帮助应对这些挑战,云数据丢失防护(DLP)工具变得越来越流行。它们通过API直接集成,允许用户快速部署工具。如Rohan Sathe所述:“云计算数据丢失预防程序将扫描和审计数据,以检测和加密个人身份信息(PII)和其他在云计算环境中共享的有价值信息。而且,虽然传统DLP工具通常被视为部署复杂且难以管理,但下一代云数据丢失防护(DLP)直接通过API集成——这意味着用户通常会在几分钟内启动并运行。”
       另一个趋势是安全即代码:内置的安全协议将自动停止具有安全漏洞的应用程序的生产,或拒绝开发人员提交的不安全代码。AWS公司前首席信息安全官Stephen Schmidt以这种方式描述了安全即代码的好处:“我们实现自动化并出于安全目的使用代码,因为它在企业中应用了普遍的严谨性。它解决了人为错误的问题,而人为错误是云数据泄露的共同点。”
  云中数据安全的未来
       云计算要求企业高度重视数据安全。但是,云计算本身也可以成为数据安全的工具。例如,麦肯锡公司发布的一份关于风险管理的报告描述了一家银行如何能够使用云服务来检测数据泄露并在两周内找到责任人。而另一家遭遇相同数据泄露事件的企业花了一年的时间才发现并回应了这个问题。
       新冠疫情导致基于云的服务的新客户激增,特别是电子商务和基于云的工作站。人们可以期待看到更多的其他主要趋势包括开源应用程序、减少工作负载和消除重复流程的云计算自动化,以及提高处理速度的边缘计算。最终,了解数据安全如何在云计算服务中应用对于管理风险至关重要,同时仍要充分利用云计算必须提供的所有机会。