所有云提供商都能提供一样的安全级别吗?
云计算领域存在许多独特的安全问题和挑战。云服务提供商将云安全风险视为共同责任,即云服务提供商负责云计算本身的安全性,客户则负责保护数据免受安全威胁并控制数据访问对象。实际上,大多数云计算安全风险与数据安全有关,并且可追溯到客户存储于云端的数据。
公有云基本上是租用的云计算能力或存储空间,而用户只是众多“租户”之一。使用公有云时,所有硬件、软件和基础设施均归提供商所有,而存储空间、硬件和网络设备则与其他用户共享。公有云的优势体现在成本、可扩展性和可靠性方面,并且免除了繁琐而昂贵的维护。
私有云仅由单个企业或政府机构专用。在专用网络上,使用专门的硬件和软件对服务和基础设施进行维护。私有云的灵活性大、安全性高、可扩展性强。
混合云由两个或多个公有云或私有云融合而成。在这种情况下,公有云可满足大容量和较低安全性的要求,而私有云可用于敏感操作或关键业务操作。混合云提供最大的可控性、灵活性和经济性,仅在需要使用额外的计算能力时才要付费。
公司将其信息发送至不受控的云基础设施时,数据在传输过程中容易受到攻击。在拥有众多用户的公有云中,所有设备都可以访问该数据。据调查公司 ESG 估算,在众多用户中,40% 的组织允许其业务合作伙伴访问基于云的敏感数据,而超过 80% 的组织注重本地数据的安全性更胜于云端数据。
云服务提供商的以下服务可圈可点:
- 改善了对攻击的监视和跟踪,提供签名和实时防火墙更新,并阻止不安全流量
- 通过支持和加密提供全天候网站实时跟踪和安全防护
- 提高了网站速度性能
不过,任何云服务使用都会带来数据安全方面的挑战和风险。可实现的云安全技术有多种,包括:
- 分配策略,用于管理存储于云端的数据类型,隔离或删除云端敏感数据,以及在用户犯错并违反某项策略时提供指导。
- 云服务自带的加密功能虽可保护您的数据免受外部各方的攻击,但是云服务提供商可以访问您的加密密钥。请使用私有密钥加密数据,以便由您完全控制访问权限。
- 限制数据共享方式。例如,控制可通过共享链接与外部共享的信息。
- 云服务可通过互联网连接从任何地方进行访问,而通过手机等非托管设备进行访问会造成一些问题。借助设备安全性验证可防止数据下载到非托管设备。
- 将反恶意软件技术应用于操作系统和虚拟网络,保护您的基础设施。
- 使用第三方工具,为公司提供进一步安全防护。由于使用额外加密,即便云提供商遭到黑客入侵,也可确保数据安全。
除了实现安全技术外,还可添加一些产品来增强安全性。例如 MikroElectronika 的 MIKROE-2829 - Secure 4 click board 采用 Microchip 的 ATECC608A CryptoAuthentication 技术,使用 EEPROM 阵列存储多达 16 个密钥、证书、消耗记录、安全配置以及其他类型的安全数据。这款 click board 配备了 ATECC608A,支持 I2C 接口,具有灵活的指令集,可用于网络/物联网节点端点安全、安全引导、小消息加密、软件下载密钥生成、生态系统控制和防伪造等各种安全应用。
图 1:相较于竞争产品,MIKROE-2829 Secure 4 click board 的计算速度提高了 10 至 1000 倍。(图片来源:MikroElectronika)
非对称密码运算经由 ATECC608A 硬件加速,计算速度比标准微处理器上运行的软件快 10 至 1000 倍。此外,还能减少密钥泄露的风险;对于标准微处理器,这种情况时有发生。该器件消耗电流非常小,尤其在休眠模式下。
第二款产品是 Microchip 的 PIC-IoT WG,结合了功能强大的 PIC24FJ128GA705 MCU、ATECC608A CryptoAuthentication 安全元件 IC 和经全面认证的 ATWINC1510 Wi-Fi 网络控制器,可简单有效地将嵌入式应用连接至 Google Cloud IoT Core。
图 2:Microchip 的 PIC-I0T 开发板为将嵌入式应用连接至 Google Cloud IoT Core 提供了简便方法。
这款 MCU 预装固件可实现快速连接,并使用板载温度和光传感器将数据发送至 Google Cloud Platform。借助 MPLAB 代码配置器 (MCC) 的免费软件库可轻松生成代码。
总之,云服务提供商的服务类型多种多样。例如,Google Cloud 等产品依靠增加人工智能功能来增强安全性。但是所有云提供商都能保障基础设施安全。不过,风险漏洞主要源于拥有数据控制权的用户。云计算领域的安全挑战中,不乏必须由用户规避的风险。
Have questions or comments? Continue the conversation on TechForum, Digi-Key's online community and technical resource.
Visit TechForum