云計(jì)算已經(jīng)不再是陽(yáng)春白雪���,如今它已經(jīng)穩(wěn)步走進(jìn)尋常百姓家���。事實(shí)上,任何一家尚未涉足云計(jì)算的企業(yè)都有理由認(rèn)真對(duì)這項(xiàng)新技術(shù)進(jìn)行考量����。云計(jì)算帶來(lái)的積極因素是顯而易見(jiàn)的:靈活性、對(duì)優(yōu)勢(shì)資源進(jìn)行按需訪問(wèn)(只在必要的時(shí)間與位置才會(huì)使用)�����,通常能為我們帶來(lái)極具吸引力的低廉單位成本與復(fù)雜性削減����。
不過(guò)將數(shù)據(jù)保存在云環(huán)境中的一大障礙在于我們對(duì)于安全性的擔(dān)憂。前一陣子鬧得沸沸揚(yáng)揚(yáng)的“棱鏡門”事件敲響了警鐘���,我們意識(shí)到美國(guó)國(guó)家安全局正將監(jiān)控程序接入到各大網(wǎng)站當(dāng)中瘋狂獲取用戶數(shù)據(jù)--這進(jìn)一步增加了我們對(duì)于云環(huán)境下數(shù)據(jù)隱私遭受破壞的恐懼與擔(dān)憂��。根據(jù)研究企業(yè)Forrester公司的估算��,棱鏡門事件給云計(jì)算產(chǎn)業(yè)造成的隱性損失可能高達(dá)1800億美元����。
拋開(kāi)棱鏡門不談,與發(fā)展迅猛的云功能相比�、云安全的前進(jìn)腳步也確實(shí)顯得有些滯后。盡管目前已經(jīng)有眾多法律及行業(yè)標(biāo)準(zhǔn)對(duì)信息的維護(hù)加以管控���,云計(jì)算的可靠性���、正常運(yùn)行時(shí)間以及災(zāi)難恢復(fù)措施等要素也已經(jīng)得到顯著改善,但我們?nèi)匀粵](méi)能在監(jiān)控���、審計(jì)以及企業(yè)治理機(jī)制等領(lǐng)域迎來(lái)理想的解決辦法��。舉例來(lái)說(shuō)�,安全監(jiān)控的成熟程度遠(yuǎn)遠(yuǎn)低于運(yùn)營(yíng)績(jī)效監(jiān)控����。
直觀性的缺失被視為大部分管理人員拒絕云計(jì)算的主要阻力����,因?yàn)樗麄儫o(wú)法及時(shí)發(fā)現(xiàn)當(dāng)前運(yùn)行狀態(tài)、所以也就無(wú)法及時(shí)做出反應(yīng)以保障工作的正常進(jìn)行。我們也可以理解許多管理員對(duì)于云環(huán)境下數(shù)據(jù)安全監(jiān)控機(jī)制的不信任��。畢竟與傳統(tǒng)的內(nèi)部數(shù)據(jù)存儲(chǔ)體系相比�,云計(jì)算所使用的硬件與網(wǎng)絡(luò)完全由第三方服務(wù)供應(yīng)商所掌控。把自己的命脈交到別人手上���,感覺(jué)當(dāng)然不會(huì)太好���。
盡管存在上述負(fù)面因素,我們?nèi)匀桓杏X(jué)到云計(jì)算技術(shù)普及的強(qiáng)烈動(dòng)力--我們似乎必須要以某種形式將其引入自己的業(yè)務(wù)環(huán)境�。鑒于數(shù)據(jù)總量、用戶及設(shè)備接入數(shù)量在當(dāng)今時(shí)代下的持續(xù)走高����,惟一能夠滿足客戶、員工以及合作伙伴對(duì)個(gè)人體驗(yàn)及實(shí)時(shí)信息訪問(wèn)能力要求的途徑就只有借助云服務(wù)了����。
第一步要做的是決定哪種類型的云環(huán)境最適合自身組織對(duì)安全性的要求。為了確保數(shù)據(jù)能夠在云環(huán)境中得到正確保護(hù)��,企業(yè)需要了解哪些數(shù)據(jù)將以云體系作為基礎(chǔ)����、如何監(jiān)控?cái)?shù)據(jù)的訪問(wèn)流程、目前存在哪些安全漏洞以及怎樣證明控制措施足以滿足監(jiān)管職責(zé)。
隨著云計(jì)算的發(fā)展���,某些安全問(wèn)題可能有所緩和�、但另一些問(wèn)題則可能愈演愈烈����,不過(guò)大家不必太過(guò)慌張--大部分傳統(tǒng)安全原則在云領(lǐng)域仍然有效。換言之���,我們應(yīng)該將保存在云體系中的數(shù)據(jù)當(dāng)作本地?cái)?shù)據(jù)加以保護(hù)與處理��。
對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行評(píng)估是了解云安全級(jí)別需求的重要前提�����,因此我們必須重新審視安全策略并在必要時(shí)加以更新�,從而使其能夠真正與變化相契合���,最終讓現(xiàn)有基礎(chǔ)設(shè)施向云技術(shù)過(guò)渡之路變得更加通暢��。
來(lái)源:CIO時(shí)代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章���,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056��。
延伸閱讀
