云計算安全的五大顧慮
云計算:如果你現在還沒聽說過這個詞,那么你肯定不是做IT的。不過,現在讀到了這篇文章,我們就假設你和你的企業還對購買云服務持觀望態度。和許多其他事物一樣,安全問題是企業決定將IT部門的某部分轉交給第三方,或者將內部IT服務遷移到云平臺時之前考慮的頭三件事情之一。
所以,本文整理出了五個有關的安全顧慮,供大家做決策時參考:
不是所有的云都旗鼓相當
就安全而言,不同的云服務傳輸模式(IaaS,PaaS,SaaS)對客戶有不同的要求。你所擁有的控制越少,就越應該依賴服務商提供的安全服務。對條條框框有所了解,還要明白責任人是誰,以及將有價值的數據遷移到云之前,哪些東西是重要的。
防火墻的防護并不代表安全
私有云和公共云一樣都存在安全顧慮。雖然私有云看上去更安全,但是它們可能引發新的威脅和漏洞。即便是本地托管的私有云也是數據和服務的高度集合體,它的分布范圍可能比以前更廣。我們要了解誰有權訪問私有云以及私有云的托管地點(內部或外部)以及同時存在的系統有哪些。
仍舊是你的過失
有了云計算,我們不需要再擔憂計算資源是如何提供給我們的。但是,當涉及服從性和法律責任時,就不是件容易的事情。醫療服務供應商應該特別注意:成本和云中泄漏出的醫療數據跟你是脫不開關系的,即使你認為供應商應該負全責。
云具有破壞性
你過去所做的不一定適用于將來。云技術為商業單位提供了快速提供系統和服務,利用資源的方式。這種方式如此之快,以至于傳統管理方法和安全方法都更不上其步伐。如果你現在也遭遇到安全與服從性的挑戰,云計算會猶如火上澆油般加速問題的產生。
安全重審
云為重新定義安全和商業互動帶來了巨大的機遇。雖然該技術已經出來一段時間,但是其使用方法仍然是個新課題,而且這一革新為安全團隊,CIO們一個重新審視安全/商業聯盟的機會。安全團隊有機會為購買云服務的東家提供有意義地指導,可以提供數據安全的最佳操作還可以告訴我們從云服務商那里需要獲取什么。不過,他們最好是現在就開始這項工作,因為商業用戶已經行動起來了。
【編輯推薦】
