云安全——三分技術(shù) 七分管理

在經(jīng)歷了近三年的基礎(chǔ)設(shè)施大規(guī)模擴張之后，微軟等軟件平臺的進(jìn)入，讓中國企業(yè)級云計算的應(yīng)用終于進(jìn)入倒計時。

ITValue和英特爾共同發(fā)起的一項針對CIO的調(diào)查結(jié)果顯示，有19%的企業(yè)已經(jīng)在部署或應(yīng)用云計算，28%的企業(yè)考慮近期部署云計算，53%的企業(yè)目前尚無部署云計算的時間表。對于公共云，CIO們的顧慮主要集中在安全與隱私，以及與企業(yè)其他信息系統(tǒng)的集成問題。

云計算面臨臨門一腳，“私有數(shù)據(jù)”的信息安全問題依然是最終用戶繞不過去的心理門檻。世紀(jì)互聯(lián)（北京世紀(jì)互聯(lián)寬帶數(shù)據(jù)中心有限公司，21VianetGroup,Inc.NASDAQ:VNET）云計算首席專家李志霄博士評論說：“云安全三分靠技術(shù)，七分靠管理。以安全問題或法規(guī)壁壘為借口（例如政務(wù)內(nèi)網(wǎng)不允許云化）會拖慢企業(yè)整個IT進(jìn)化的進(jìn)程?！?/p>

對此，李志霄博士的解釋是：“CIO所等待的完美的安全解決方案并不存在，這一點用三個問題就可以說明：1、只有技術(shù)，沒有安全政策，企業(yè)風(fēng)險評估與用戶認(rèn)知行嗎？2、高可用性，保密性，正確性，三者有可能同時盡善盡美嗎？3、有完全無法竊聽的傳輸介質(zhì)嗎？很顯然，至今仍沒有一家公司可以給出完全肯定的答案?！?/p>

李志霄博士認(rèn)為，企業(yè)對于使用云技術(shù)的心理障礙來自于對云計算實際應(yīng)用場景的認(rèn)知缺乏。“數(shù)據(jù)安全是相對的。無論是否使用云，企業(yè)數(shù)據(jù)都有可能受到攻擊。地球上只要有黑客，安全永遠(yuǎn)做不到100分，安全問題會始終存在。但在體制與專業(yè)技術(shù)的支持下，公共銀行的安全性并不會比私人的保險箱更差。”

微軟一項針對中小企業(yè)的調(diào)查顯示，由于云服務(wù)是由供應(yīng)商進(jìn)行管理，安全上的好處是云服務(wù)它將安全管理時間每周削減了18個小時。在過去的三年中，使用云服務(wù)的企業(yè)享有在安全方面支出減少5倍以上的優(yōu)勢，使用云服務(wù)的公司中有20%表示他們減少了安全管理成本，但在不使用這項服務(wù)的公司中，這一數(shù)量只有4%。

李志霄博士認(rèn)為：“云安全其實是不求上進(jìn)的CEO，CIO的借口，不應(yīng)該成為企業(yè)拒絕云化的理由。在此基礎(chǔ)之上，CIO需要對殘酷的現(xiàn)實有所認(rèn)知：1、安全，好用，低價，三者只能取其二；2、攻擊不會停止，安全問題永遠(yuǎn)存在；3、隱患不全從外部來，還會從內(nèi)部涌現(xiàn)?！?/p>

實際上，企業(yè)開始考慮啟用云計算平臺之前，CIO就應(yīng)當(dāng)對可能面臨的風(fēng)險與利益進(jìn)行全面的評估。安全不是防火墻，不是殺毒軟件，也不是DDoS清洗，與云服務(wù)供應(yīng)商共同制定完善的安全防御機制是管理權(quán)重占據(jù)70%的意義所在。

“我們能做的只有在政策與認(rèn)知的基礎(chǔ)上，利用產(chǎn)品做好縱深防御，消除單點故障。同時，安全需要用戶、產(chǎn)品供應(yīng)商、云服務(wù)商，甚至全社會的共同努力，需要完善的法規(guī)監(jiān)管。云安全是一個不斷成熟的生態(tài)體系，是旅程，不是目的地?！笔兰o(jì)互聯(lián)李志霄博士認(rèn)為云安全管理不僅僅是某一家企業(yè)或者云服務(wù)商的責(zé)任，CIO對于云安全的觀念轉(zhuǎn)變會推進(jìn)公有云和企業(yè)私有云的落地應(yīng)用。

來源：CCTIME飛象網(wǎng)

　　版權(quán)及免責(zé)聲明：凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章，不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系：010-65363056。

延伸閱讀