为什么说云端的安全性更高?

2019-12-05    来源:多智时代

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

云计算的转变从根本上改变了如何部署、如何消费软件。构建和交付软件的业务也需要发生重大改变。应用和数据安全问题是最关键的问题,特别是在考虑将核心基础设施(比如电子邮件传送到云服务)中进行转换。

SparkPost 公司的首席信息安全负责人,Steven Murray,发表了自己的观点。他表示,在 SparkPost 开始向云转型时,他们的基础构架的安全性是团队所作出的几乎所有技术和业务决策中最重要的一个决定。同样重要的是,他们知道,客户必须有信心将自己的数据和品牌的诚信委托给他们的服务。

这不,他就来分享一些驱动他们的云安全方法的原因,以及他们在转型为云本地业务时学到的经验。其中一些考虑因素是针对他们的电子邮件专业知识,但许多都反应了保护每个条代云服务的不错的做法。

为什么说云端的安全性更高?

电子邮件安全性是个老问题了!

从客户通知到传递信息到更新,电子邮件是企业推动客户参与和增长的可靠而有效的方式。这种有效性高度依赖于客户的信任。

同样重要的是,电子邮件是通用的、跨平台的。这是渠道的根本力量,然而,电子邮件作为开放式的通信平台的本质,也意味着它容易受到承载它的基础设施的攻击。

当我们大多数人考虑电子邮件攻击时,可能会想到信息传播的风险,比如垃圾邮件、恶意软件和网络钓鱼。在过去,像垃圾邮件过滤器和病毒扫描程序这样的外围防御是一种典型的保护线。

现在,包括ISP、收件箱提供商、反垃圾邮件提供商在内的综合行业系统,在解决垃圾邮件问题方面取得了不错的进步。虽然电子邮件仍然是网络钓鱼的主要目标,但电子邮件行业已经取得了DMARC等标准的步骤,帮助减少了许多类型的网络钓鱼漏洞。

不过,比如民主党全国委员会、索尼影视等组织被袭击的事件,所有这些都将电子邮件作为一个成功的攻击媒介,违规行为屡屡发生。在这种情况下,黑客利用消息传递安全和身份验证的弱点来破坏周边,并窃取敏感信息,一旦他们在一个组织中站稳脚跟,他们就能突破和扩大。

这些高调的案例当然只是冰山一角了。电子邮件系统不断被业余黑客、专业黑客测试其漏洞,危机四伏啊。

为什么说云端的安全性更高?

全揽在内部是一种错误的安全感

事实上,存在那么多威胁,几乎没有IT团队有资源来保护他们的电子邮件系统。现在,只有世界上最先进的企业才能部署、应对威胁的技术人员。在整个技术堆栈中的公司越来越多,情况也越来越复杂。

让我们放下类似安全地址、抵御自然灾害甚至对抗恐怖主义暴力威胁等方面,我们必须了解和解决类似于网络防御和隔离、服务器的操作系统安全性和加密等问题,以及用于处理敏感信息的专用硬件(甚至是定制芯片)。除此之外,考虑持续运营:持续的风险评估、威胁监测和缓解,都是需要对全天候工作的高技能人员花大量时间和精力的。

堆栈的每一层都是一个潜在的漏洞。你的团队必须保护它。任何一个弱点都意味着坏人可以在你的基础设施中立足,并利用这种杠杆来移动,找到目标并造成损害。比如,之前Target的众所周知的违规事件中,攻击者通过嵌入在空调控制系统中的系统,进入并利用这种访问,来渗透网络中更有价值的、易受攻击的系统。

为什么说云端的安全性更高?

云的核心基础设施效益包括重新思考安全性

这些风险和成本让IT团队了解到,自我管理的电子邮件传输基础构架(无论是内部的还是第三方数据中心的)几乎总是比基于云的方案更不安全、更昂贵。

云的许多优点已经被广泛讨论。比如带来业务的灵活性——把基础设施的成本,从资本转移到运营负债表,这样带来了按需计算资源所固有的可拓展性、弹性。但是商业案例研究中经常忽略的另外一个重要的好处是,云提供商也提供了更强大的安全性堆栈。

“设计安全”是现代云架构所固有的。基础设施部门的控制和政治分离确保了少数传统数据中心平台可以提供的分区水平。建立在云端的公司将从整个周边的安全基准开始。

而且由于云平台是服务,而不仅仅是代码,操作的安全性——无论是抵御DDoS攻击、检测恶意代码,还是确保传输中电子邮件的完整性——已经成为任何云的基础品质要求。这一要求将信息安全团队的作用从虚拟堤坝中的一个主要反应角度转变为整体业务运营和技术专长的积极态度。

这种高质量本身就是技术服务安全质量的重大提升。当然,对云基础设施供应商来说,吸引世界上最好的安全、可靠的工程专业人员是非常重要的。

为什么说云端的安全性更高?

云安全领域专业技术的重要性

运行和保护软件的最佳团队是深入了解领域空间以及与软件开发人员密切合作的团队。数据库安全专家被吸引到最大的云数据库提供商。最好的电子邮件安全和可交付性专家被吸引到最具创新性的云端电子邮件传送服务。

开发人员、安全团队的互动是现代云提供商的主要优势。这些紧密合作的关系推动了良性循环,其他的企业都可以匹配。

SparkPost公司表示,对于他们来说,构建高性能、可靠、创新的电子邮件传送必然要确保邮件基础设施不被垃圾邮件发送者滥用,并且可以抵御诸如网络钓鱼或其他有害内容等恶意威胁。事实上,即使我们尝试,我们也不能将技术与操作问题完全分开。他们同等重要。高效电子邮件和高度安全的电子邮件传递系统就像阴极和阳极。

反过来,SparkPost知道,他们的云基础设施提供商在基本的网络和平台安全性方面已经得到了他们的支持。作为云基础设施的服务提供商,他们可以保护一个将信息和应用程序安全小组集中在他们的控制流程上,并且对他们的核心服务进行谨慎的监控。换句话说,他们真的可以将所有的资产投入到最好的方面:电子邮件传递——包括他们在信息安全方面的专长。

云安全意味着为客户提供更高的安全

每个云服务提供商提供明确的功能价值。他们面临着保护客户安全和声誉的重大责任。这是巨大的挑战,在另一种角度上来说,也是一种力量。

标签: 云计算 数据安全 基础设施 云服务 信息安全 安全性 

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:云供应商总想"锁住"你 如何能安全撤离?

下一篇:6大关键云认证,你知道几个?