云安全性是保护在线存储的数据免于被盗,泄漏和删除。 提供云安全性的方法包括防火墙,渗透测试,混淆,令牌化,虚拟专用网(VPN)和避免公共Internet连接。 云安全的主要威胁包括数据泄露,数据丢失,帐户劫持,服务流量劫持,不安全的应用程序接口(API),云存储提供商的选择不当以及可能损害云安全性的共享技术。 分布式拒绝服务(DDoS)攻击是对云安全性的另一威胁。 这些攻击通过淹没数据来关闭服务,从而使用户无法访问其帐户,例如银行帐户或电子邮件帐户。
破坏云安全
对于许多关注他们存储在云中的数据安全性的用户而言,云安全性至关重要。 他们认为自己的本地服务器上的数据更安全,因为他们认为自己对数据有更多的控制权。 但是存储在云中的数据可能会更安全,因为云服务提供商具有出色的安全性措施,并且其员工都是安全专家。 本地数据可能更容易受到安全漏洞的破坏,具体取决于攻击的类型。 社交工程和恶意软件可能会使任何数据存储系统易受攻击,但由于其监护人在检测安全威胁方面经验不足,因此现场数据可能更易受到攻击。
云安全是云存储提供商的主要关注点。 他们不仅必须满足他们的顾客; 他们还必须遵循某些法规要求来存储敏感数据,例如信用卡号和健康信息。 对云提供商的安全系统和过程的第三方审核有助于确保用户数据的安全。
维护云中数据的安全性不仅限于保护云本身。 云用户必须保护对云的访问,这可以从存储在移动设备上的数据中获得,也可以通过使用登录凭据来避免粗心大意。 另一个云安全问题是,存储在另一个国家/地区的云中的数据可能会受到不同法规和隐私措施的约束。
选择云提供商时,重要的是选择一家试图通过后台检查和安全检查来防范恶意内部人员的公司。 大多数人认为外部黑客是对云安全的最大威胁,但员工面临的风险同样大。 这些员工不一定是恶意的内部人员。 他们通常是员工,他们在不知不觉中犯了错误,例如在没有公司自己的网络安全的情况下使用个人智能手机访问敏感的公司数据。
