云在传统数据中心越来越受欢迎,要意识到云计算存在的一些潜在风险,这一点很重要。

多年来,IT一直关注数据中心遗留的常见故障,这对迁移到云很有利。在理想环境中,运行中断、人员紧缺、轮流待命等问题也将成为历史。一切将恢复正常,IT功不可没。遗憾的是,我们没有生活在一个理想世界中。云的真实面目往往与我们的认知不同。云并非应对数据中心灾难的理想解决方案,人们往往忽视云本身存在的问题。避免这些问题的关键是要明白什么是云,它是如何运作的,使用它有哪些潜在的风险等。

云的基本元素之一是基于云服务提供商的可用性,这通常被称为服务水平协议(SLA)。SLA是云环境中正常运行时间的协议,范围从99%到99.99%甚至更高,这取决于你愿意花多少钱。SLA并非可用性的保证,而是关于可用性低于约定水平时,提供者要缴纳罚款的一项协议。不要高兴的太早,罚款由云提供商决定,通常占用每月费用的一部分,并以一个信用帐户的形式返回。比起服务中断的费用,信用卡算是非常小的金额了。不幸的是,很少有客户能解决这个问题,因为客户同意注册服务时,冗长的协议中详细说明了这些条款。

但是,同意条款并不意味着客户没有选择。万一发生故障,安装重要系统的大多数公司和外部数据使用多个数据载体助力外部通信。那么,如果出现问题,客户为什么不能选择多个云供应商?

云供应商之间的分裂负载增加了复杂性、成本和精力,但比起扩展业务中断的损失,这些问题通常是可接受的。另外,如果客户正在考虑多个云供应商,应该确保它们不是一个相同的云子集,例如经销商销售亚马逊Web服务或Rackspace。

另一个重要问题是数据丢失或被盗。如今,对于任何业务或IT来说这已成为一个至关重要的话题。过去,大型云安全漏洞像是一个无底洞,花费知名公司数百万美元的成本。现在,云安全漏洞的问题相对较少。然而,随着越来越多的公司将关键和敏感数据移动到云中,供应商将成为更具吸引力的目标。大多数云供应商不支持本地加密,只用在一些应用程序中。更糟糕的是,现在许多可用的加密产品专注于从用户连接到云,无法处理供应者的安全基础设施问题。对于后端而言,存在哪些类型的安全问题?监控、入侵检测和负责它们的人会出现纰漏吗?客户不可能看到这些问题的答案,释放到公众的敏感信息,将危及云供应商的安全。因此,这可能会导致一个两难的敏感数据存在于客户的控制之外。

问题的根源是:客户将数据的控制权交到了陌生的手中。出现云安全漏洞时,客户不能简单地将责任推给云供应商,责任在于客户过于信任供应商。幸运的是,一些安全厂商提供与云供应商API匹配的额外工具和服务。这并没有减轻云提供商的负担,而是为用户添加了一个额外的安全层。尽管这样比单纯依赖提供者更合适,但可能还不够。毕竟,基础设施和人员属于不同的公司。

解决这些问题的第一步是与云供应商合作,包括看待和处理工具的能力,扩展安全性。虽然这不能解决所有问题,但它确实为公司移动敏感数据添加了保护。尽管移动到云带来了一定的安全风险,但是只要企业用对方法,它的好处远远大于缺点。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>