云计算获得了企业越来越多的关注,是否意味着云服务对于企业来说已经足够安全可靠 ?

虽然笔者的回答是“适情况而定”,但对于安全经理来说,了解概括地否定回答并不是一个可接受的答案,这一点很关键。高管和其它业务领导因基于云的厂商所提供了成本和便利的好处而受到吸引。然而,在采取任何行为之前,安全团队需要了解什么样的系统和数据可以托管在云端,在这之前团队人员可以对云服务安全性时行判断。

18

另外,组织需要做出决策,决定出什么可以置于云端,什么不能。一旦这些基准得到解决,项目经理就可以评估一下使用云供应商的特殊功能的优劣势。

最重要的,安全团队需要了解什么样的系统和数据在云中。云的一个最重大的负面影响是任何持有公司信用卡的员工都可以成为他自己的采购员。这类影子IT场景导致更恶劣的情况,却无从知晓。如果数据已经迁移到云端,但是却没有人知道的话,安全就不能正确地审查供应商,或持续对供应进行性能监测。盲目的安全团队不能确保应用安全。

在监测确保未知的数据并没有依赖于云服务安全后,组织需要决定出什么样的数据和系统是他们希望托管于云端的。管理需求可能描述了什么可以放于云中,什么不可以。公司政策可能有更加严厉的需求。

那些正在寻找着手点的组织可以看看他们企业现有的数据分类政策。关于不同类型的数据必须如何处理的政策可能取消了某些来自于使用云厂商的信息和功能的资格。这些相同的协议可能也强调了其它适合于基于云解决方案的功能。为了得到真正的 帮助,政策可能需要扩展到创建云特定的IT部门和业务线(LOB)指南中。

依赖云供应商有好处有坏处。云服务安全可以牺牲让IT团队接受。所有的 云计算都涉及到大量的控制,因为有另外一些人负责开通服务、运行并维护服务器和软件。云服务也是对攻击者很有吸引力的目标,因为成功的突破口提供大量的组织数据的访问权限。

然而,有些情况下,云选项可能比本地的更安全。合格云提供商已经拥有成熟的安全运营项目,如威胁情报、备份、修补、入侵检测和响应。安全经理需要诚恳地问他们自己,他们的组织这些功能及其它关键任务运行的有多良好。

云供应商能够利用一些规模经济,这也非常吸引中小型企业,同时也给企业组织增加了价值。另外,有些组织对云供应商卸载了一些业务流程,从而减少合规工作的规模,如外部设备连接。

云供应商可以给IT部门和LOB提供大量的价值,但向云迁移服务和数据的决定需要谨慎。有现成的决定性流程可以帮助避免创建影子IT操作,而且可帮助阻止数据蔓延。有了足够的提前计划,企业可以利用云供应商提供的好处,而不造成IT运营的失控。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-06-19 16:49:32
云安全 云备份的利与弊
基于云的备份对很多公司具有广泛的吸引力,因为它为异地保护业务数据提供了一种低成本的方法。但是,请小心。把业务数据移到云上是很容易的部分。 当你确实需要数据而将其 <详情>
2018-06-19 16:38:40
云资讯 如何让女性进入云计算行业
如今,推动更多女性加入计算获得的努力已有数十年之久。一些专家对为什么计算机科学和信息系统研究的女性人数更少进行了调查研究。并取得了一些进展。 <详情>
2018-06-19 16:29:05
云技术 云计算概念、价值及典型应用场景
“云计算”可以做到更高的资产利用率、灵活的扩展、自动化的流程以及动态高效地提供服务交付。采用“云计算”环境可以帮助政府、企事业单位将数据中心构建为灵活、高效的基 <详情>
2018-06-19 13:44:21
云资讯 帮川普作恶,微软为官方提供云计算&AI服务被围攻
被骂成筛子的Google刚刚祭出“七原则”护体,美国人民群众的怒火就转到了微软身上。群众的愤怒,针对的是微软为移民和海关执法局(ICE)提供云计算和人脸识别等服务。而ICE <详情>
2018-06-19 11:11:00
云技术 渠道伙伴选择云计算提供商时需要考虑的8个因素
毫无疑问,云计算将在2018年继续成为企业IT议程的首要任务。而且,从托管服务提供商到分销商到代理商,渠道商越来越多地认识到云计算服务领域中存在的巨大机会,这其中包括 <详情>