在你沒失業之前先了解云安全吧!
原創【51CTO.com獨家快譯】不要相信一些人所說的云計算只是一個時髦詞,注定要成為下一個失敗,是言過其實的工業技術的寵兒這樣的言論。云計算已經來臨,如果你不去學習如何保護它,那么在不遠的將來你的很多工作都無法進行。想一想一個Cobol程序員的信息安全版本。
身為計算機安全專業人士,這是世界上最難的工作之一——也許不像阿拉斯加的螃蟹漁夫或高壓電力架線工那樣危險,然而就技術而言,與他們所面臨的困難是同等的。在計算機世界,技術的變化如此之快,你必須學習和掌握一些每兩年就會完全更新的東西。而且別人只會根據你最近所做的事來對你進行評價。沒有人再關心你是否是對抗宏病毒方面的“達人”或者是否你能解開VBScript蠕蟲。你的老板只關心你在對抗2009年黑客和惡意軟件時如何表現。而不會去關心別的事情。
歡迎來到云計算的世界!雖然媒體和業界專家們一直試圖弄清云計算是否是真實的,是否將會持久的穩定下來,微軟,谷歌,亞馬遜,IBM和其他業內主要的競爭者已在這方面花費了十億美元。他們有巨大的、分布的數據中心,占地面積達數英畝,裝滿了集裝箱大小的容器,以用于容納1U服務器。當一個服務器壞了的時候,他們甚至懶得去替換它——除非很多服務器出現了故障,他們不得不更換整個容器。
天氣報告:安全和其他方面的風暴云
這些主要的競爭者往往在可能成功的想法上花費數百萬到數億美元,但是他們沒有一個在冒險的賭注上支付過十億美元。可以肯定的是,公司和政府正在紛紛向云計算這個方向發展。金融儲蓄太引人注目了。
別搞錯了:如果你的工作是以購買和安裝硬件為生,在未來的十年,相關職位的數量將越來越少。如果你的工作是管理系統或維護網絡,你也會感覺到同樣的壓力。
從一個純粹的安全角度來看,如果你希望云安全得到更好的定義,以便你能夠幫助你的老板做出正確決策——你想的美!就像過去10年的即時通信服務和過去幾年的社交網站一樣,云計算將在你的眼前加速發展,而且可能在你還還未準備好之前。我們必然仍在嘗試著去著手解決什么是云計算以及如何去保護它,它已經被采用。不要后知后覺了。
關于你的企業在云計算方面的計劃開始有了和IT領導階層的交流。高層IT管理相信云計算將被采用的速度有多快?哪些應用程序-電子郵件,文字處理,采購,等等——正在首先向云計算方向發展?你的公司是否將有其內在的云和外部云的存在?
云問答:如何發展云方面的安全策略
你首先要做的應該是發展公司對于云計算方面的安全策略。什么是可接受的?什么不是?服務協議的最低水平應該是什么?需要什么形式的認證?云供應商多久必須備份你的數據一次?恢復它需要多長時間?你的數據將存儲在何處:在同一個國家還是海外?將你的數據與其他人的數據一起存儲在同一個數據庫,同一個服務器或同一磁盤陣列?供應商多久修補其云組件一次?供應商在編程過程中是否使用安全開發生命周期(SDL)?什么是供應商的事件反應計劃?云供應商是否將會以書面形式提出一切?什么是有待解決的?更重要的是,你怎樣能夠獨立驗證你的供應商所說的?
我能很容易想出另外20個問題,我相信你們有自己所關注的。咨詢你的云供應商,給你最好的管理建議,記錄你公司的協議什么可以被云計算供應商接受什么不能被接受。讓高層管理人員簽字,因此,當他們驚訝于你進入云計算的新舉措時,你能夠確保盡職調查已經完成。
當你的CEO說你們正在向云方向發展時你將如何應對?這是一個 “何時”的問題而不是“如果”的問題。如果你沒有為此做好準備,那么現在最好開始。
【51CTO獨家快譯,轉載請注明作者和出處!】
【編輯推薦】
