云安全
什么是云安全?
云安全是保护通过云计算平台在线存储的数据免遭盗窃、泄露和删除。提供云安全的方法包括防火墙、渗透测试、混淆、令牌化、虚拟专用网络 (VPN) 和避免公共互联网连接。云安全是网络安全的一种形式。
了解云安全
云计算是通过互联网提供不同的服务。这些资源包括工具和应用程序,如数据存储、服务器、数据库、网络和软件。基于云的存储不是将文件保存在专有硬盘驱动器或本地存储设备上,而是可以将它们保存到远程数据库中。只要电子设备可以访问网络,它就可以访问数据和运行它的软件程序。云计算是个人和企业的一种流行选择,原因有很多,包括节省成本、提高生产力、速度和效率、性能和安全性。
云安全对于许多担心他们存储在云中的数据的安全性的用户来说至关重要。他们相信他们的数据在他们自己的本地服务器上更安全,他们觉得他们对数据有更多的控制权。但存储在云中的数据可能更安全,因为云服务提供商拥有卓越的安全措施,而且他们的员工都是安全专家。本地数据可能更容易受到安全漏洞的攻击,具体取决于攻击类型。社会工程和恶意软件可以使任何数据存储系统易受攻击,但现场数据可能更容易受到攻击,因为其监护人在检测安全威胁方面经验不足。
## 安全问题
云安全是云存储提供商关注的一个关键问题。他们不仅必须满足他们的客户;他们还必须遵守某些监管要求来存储信用卡号和健康信息等敏感数据。云提供商的安全系统和程序的第三方审计有助于确保用户数据的安全。
云安全面临的主要威胁包括数据泄露、数据丢失、帐户劫持、服务流量劫持、不安全的应用程序接口(API)、云存储提供商选择不当以及可能危及云安全的共享技术。
分布式拒绝服务 ( DDoS ) 攻击是对云安全的另一个威胁。这些攻击通过大量数据来关闭服务,使用户无法访问他们的账户,例如银行账户或电子邮件账户。
其他注意事项
维护云中数据的安全性超出了保护云本身的范围。云用户必须保护对云的访问,这些访问可以从移动设备上存储的数据或登录凭据的粗心中获得。另一个云安全问题是存储在另一个国家/地区托管的云上的数据可能会受到不同的法规和隐私措施的约束。
在选择云提供商时,重要的是选择一家试图通过背景调查和安全许可来防范恶意内部人员的公司。大多数人认为外部黑客是对云安全的最大威胁,但员工也存在同样大的风险。这些员工不一定是恶意的内部人员;他们往往是员工在不知不觉中犯了错误,例如在没有公司自身网络安全的情况下使用个人智能手机访问敏感的公司数据。
## 强调
云计算是通过互联网提供不同的服务,包括数据存储、服务器、数据库、网络和软件。
保护这些数据的措施包括双因素授权 (2FA)、VPN 的使用、安全令牌、数据加密和防火墙服务等。
云安全泛指为保护通过云服务提供商在线存储的数字资产和数据而采取的措施。