如何解決企業(yè)采用公共云服務的安全問題

　　本文將大致介紹一下為何企業(yè)為了更好的效益應該采用公共云服務，采用公共云服務所面臨的關鍵安全問題和挑戰(zhàn)是什么，以及在整體的安全評估框架中該做些什么，才能解決公共云服務所面臨的安全挑戰(zhàn)。

　　首先，目前并沒有確鑿的數(shù)據(jù)支持部分人認為“公共云服務相比企業(yè)內部數(shù)據(jù)中心的安全機制更弱”這一觀點。事實上，針對Google, Sony & RSA 等大公司的網(wǎng)絡攻擊和數(shù)據(jù)丟失案例已經(jīng)顯示出，再嚴密的企業(yè)內部安全防范機制也能借由狡猾的社交陷而突破或繞過。尤其是從古至今信息安全防范機制中的一個薄弱環(huán)節(jié)一直沒有被修復，即“人的因素”。

　　雖然這些安全漏洞并不能直接與公共云聯(lián)系起來，但大部分企業(yè)都趨向于將知識產權等重要數(shù)據(jù)放在企業(yè)內部自行保管。那么公共云到底能不能妥善的保管企業(yè)的知識產權呢?考慮到公共云的擴展性，靈活性以及按需性能，答案是肯定的。

　　聯(lián)邦政府機構，比如美國、新加坡以及亞洲和歐洲的很多政府機構都是公共云服務的早期用戶，他們也促進了公共云服務供應商在云安全服務上的快速成熟。在很多實例以及特定的安全類型中，比如針對惡意軟件、病毒，以及分布式拒絕服務攻擊的保護方面，公共云安全技術已經(jīng)證明其能比企業(yè)內部的安全防御方案更有效的對數(shù)據(jù)提供保護。Sony抵御 LOIC DDoS攻擊就是個很好的例子。

　　總之，終端用戶對于互聯(lián)網(wǎng)服務的永無盡頭的需求已經(jīng)開始讓公共云服務擴展到了媒體娛樂領域，如音樂、電影、社交媒體以及電子商務等。

　　企業(yè)也沒有時間繼續(xù)觀望下去了。如果不采用已經(jīng)被很多企業(yè)成功采用的公共云服務，所面臨的企業(yè)競爭力下降的風險可能會更嚴重。如果企業(yè)還需要更令人信服的證據(jù)，那么可以問問Oracle的 Larry Ellison ,他曾經(jīng)用“毫無意義”、“瘋狂”、“白癡”等詞匯形容云計算，而現(xiàn)在他也決定加入云計算大家庭了。這個證據(jù)有說服力吧?

　　不過，并不是所有類型的企業(yè)數(shù)據(jù)或服務都適合在公共云環(huán)境下管理，但是從一般的風險評估框架來看，公共云的數(shù)據(jù)安全風險可以被控制在一個能夠被大部分企業(yè)接受的程度。

　　知曉你的云計算方案風險

　　每個企業(yè)的特點都是不一樣的，其所面臨的安全風險也是根據(jù)企業(yè)所處的行業(yè)以及運營環(huán)境而有所不同。而企業(yè)的風險因素必須被記錄并處于管理之下。公共 云服務也有其自身特有的安全風險，這種風險與傳統(tǒng)的IT外包所面臨風險不同，而是與公共云所采用的技術有自然的聯(lián)系。下面列出了有關公共云計算的風險以及 企業(yè)應該做的準備工作。

　　考慮到IT外包服務的成熟，企業(yè)為了實現(xiàn)更大的成本節(jié)約和資源利用率，會很自然的選擇公共云計算服務。而事實并非如此。其中對公共云服務的安全性質疑一直是企業(yè)不敢采納公共云服務的主要原因。對大多數(shù)企業(yè)來說，數(shù)據(jù)安全的風險會讓它們非?？謶?。

　　本文中將大致介紹一下為何企業(yè)為了更好的效益應該采用公共云服務，采用公共云服務所面臨的關鍵安全問題和挑戰(zhàn)是什么，以及在整體的安全評估框架中該做些什么，才能解決公共云服務所面臨的安全挑戰(zhàn)。

　　首先，目前并沒有確鑿的數(shù)據(jù)支持部分人認為“公共云服務相比企業(yè)內部數(shù)據(jù)中心的安全機制更弱”這一觀點。事實上，針對Google, Sony & RSA 等大公司的網(wǎng)絡攻擊和數(shù)據(jù)丟失案例已經(jīng)顯示出，再嚴密的企業(yè)內部安全防范機制也能借由狡猾的社交陷而突破或繞過。尤其是從古至今信息安全防范機制中的一個薄弱環(huán)節(jié)一直沒有被修復，即“人的因素”。

　　雖然這些安全漏洞并不能直接與公共云聯(lián)系起來，但大部分企業(yè)都趨向于將知識產權等重要數(shù)據(jù)放在企業(yè)內部自行保管。那么公共云到底能不能妥善的保管企業(yè)的知識產權呢?考慮到公共云的擴展性，靈活性以及按需性能，答案是肯定的。

　　聯(lián)邦政府機構，比如美國、新加坡以及亞洲和歐洲的很多政府機構都是公共云服務的早期用戶，他們也促進了公共云服務供應商在云安全服務上的快速成熟。 在很多實例以及特定的安全類型中，比如針對惡意軟件、病毒，以及分布式拒絕服務攻擊的保護方面，公共云安全技術已經(jīng)證明其能比企業(yè)內部的安全防御方案更有 效的對數(shù)據(jù)提供保護。Sony抵御 LOIC DDoS攻擊就是個很好的例子。

　　總之，終端用戶對于互聯(lián)網(wǎng)服務的永無盡頭的需求已經(jīng)開始讓公共云服務擴展到了媒體娛樂領域，如音樂、電影、社交媒體以及電子商務等。

 1/2    1 2 下一頁 尾頁