面对公共云的安全该有的考量

如今的云计算时代,可谓是一场比实力、也比耐力的马拉松比赛。可以看到,在云计算过往十多年的发展过程中,大家比拼的是成本、技术、产品形态和解决方案;但随着云计算逐渐步入“深水区”,竞争不再是单一的维度,而是由上述能力所构成的价值链之间的全方位竞争

 企业即时通讯

在市场中,现实情况之下,云计算似乎并非是毫无缺点的天之骄子,尤其是当涉及到公共云安全问题时,我们不得不考虑一些问题。

追溯本质 并不安全——据相关数据介绍,云计算技术最开始与20世界90年代,也就是这对云计算来说,已经历经了历史阶段中起伏不定的阶段,可以确保他的安全性,也能认可其供应商的经验,但这并不意味着就没有安全威胁。因为不是所有的供应商都有这些经验和技术基础。

对于内部部署数据中心安全性,非行业内的企业可能很难找到或者不想话费太多成本去供应一个具备公共云供应商那样,有专业安全技术和经验的技术人员。所以他们会觉得交给类似专业人管理更放心。但正式因为这样,更应该在现实情况下,理性考虑:如此一来,企业需要顺应供应商的安全流程,而无法从内部更加高效的实现整体安全战略企业即时通讯等都非企业本身控制。一旦将安全问题交予他人之手,这本质就是并不安全的做法。

其次对于安全需求,企业自身应该有一个更确切的目标。不同的组织对安全性、合规性、治理、SLA等方面有不同的需求和关注,企业需要区分自身的需求来选择特定类型的云环境。不能全权交予供应商打包处理即可。企业在云计算安全性(尤其是公共云)方面,需要深入了解其云计算提供商的能力以及这些能力如何满足自己的特定需求

越是复杂,越是无法掌控——很多人会觉得,云计算之所以在一段时间内比较兴起,是因为他的计算方式复杂,不容易被漏洞攻击。但为什么还是会有那么多的数据系统遭受到网络的攻击呢?其实并非越复杂的东西越好。对于一些企业或组织来说,更容易被自己所掌控,控制和管理的方式,才是最安全的。且不说自己可以控制,能随时根据企业自身需求随时更改,单就数据系统更新而言,也能与时俱进进行新模型或者新的数据传送流程。

大型违规行为发生的原因是缺乏适当的保护和安全流程,而不是因为所在的地点。所以内部部署数据,其实施或维护虽并不复杂,但它有一种新的思维方式和文化。它确实使安全性与软件的其他主要部分具有相同的地位。

数据安全,是企业需求决定——公共云的一个共同卖点是,它为组织提供了无法实现的计算能力、可扩展性和灵活性(由于成本、技能集、基础设施老化等原因)。比如企业选择云计算供应商,很大程度上是因为供应商为他提供服务器,提供维护人员,节省了成本有省去管理,但其实这种操作是有一定分享存在的。因为在云平台上运行和存储的仍然是企业自己的数据和应用程序。企业当然应该选择根据自己的需求在安全和相关领域大量投资的公共云供应商。

虽然云计算使企业的业务更加灵活、运行速度更快,更好地响应新的业务需求。但是对于其安全方面还是要有全面的考量。

更多相关信息请访问http://www.qidainfo.com