云网络安全的风险分析:财产
对于许多云客户来说,这些风险可能是意想不到的。但实际上,客户往往不是数据的唯一所有者。许多公共云服务提供商(包括最大、最知名的供应商)将明确表示,协议中存储的数据属于供应商,而不是客户。
云提供商之所以更喜欢拥有这些数据,是因为一旦出现问题,他们将获得更多的法律保护。您还可以搜索和评估客户数据,以创造更多的盈利机会。我们甚至看到云供应商破产,客户的机密数据作为资产的一部分出售给购买者。这个现实确实令人震惊。因此,在我们做出选择之前,我们必须了解一个问题,即谁拥有我们的数据,以及云服务提供商可以使用它做什么。
云网络安全的风险分析:汇总
即使云计算是已知的风险,也很难计算。目前,我们无法提供足够的历史经验和实践基础来确定安全性或可用性故障的可能性。特别是当涉及特定供应商时,这些风险是否会导致大量客户流失。我们现在能做的最好的事情就是向拉姆斯菲尔德学习,至少亲自管理已知的未知部分。
当然,第一步是尝试减少未知数量。提高供应商的透明度。如果未发生意外情况,则必须至少收到一份成功审计报告。当供应商实施适当的策略时,我们必须询问最后一个有数据问题的租户他们遭受了什么损失,以及最终如何解决。最大限度地控制云提供商应承担的具体责任。这是因为只有通过难题才能开始认识到公共云计算的整体风险。
显然,作者希望将公共云计算降至最低,但事实上,这项服务的忠实支持者是因为大多数公共云提供商比客户更擅长数据安全。但是,与独立的效果相比,仍然需要云供应商的具体标准和降低风险的实际措施。
