近幾年云計(jì)算被炒的可謂是異常的火熱,云計(jì)算提供的主要優(yōu)點(diǎn)包括連接性、移動性、靈活性和無限計(jì)算的能力,這些都容易為人們理解。然而,對于云計(jì)算的定義及其關(guān)鍵屬性,我們在理解上或許還有缺陷,人們總是簡單的把云計(jì)算理解為純粹的網(wǎng)絡(luò)存儲。
再加上頻繁曝出的數(shù)據(jù)安全問題,使得很多企業(yè)對于云計(jì)算理解產(chǎn)生了很多誤區(qū),對云計(jì)算食之無味棄之可惜,那么今天我們就總結(jié)了四點(diǎn)常見的云計(jì)算誤區(qū),帶大家了解云計(jì)算的真相。
不用云數(shù)據(jù)就是安全的
其實(shí)這是一種自欺欺人的想法,雖然不用云,但工作中我們不可避免的都要上網(wǎng),同樣面臨的安全威脅。Harmony科技公司的總裁PeterLandau認(rèn)為:“如果你的系統(tǒng)連接到互聯(lián)網(wǎng),那么你已經(jīng)在云上。”
CloudCamp公司的聯(lián)合創(chuàng)始人DaveNielsen補(bǔ)充道:“最大的安全威脅就是將任何設(shè)備(筆記本電腦等)連接到公共互聯(lián)網(wǎng),或者將任何軟件部署到公共互聯(lián)網(wǎng)上。”
云端數(shù)據(jù)泄露事件更多
每年都會有不計(jì)其數(shù)的信息泄露事件發(fā)生,但這些事件究其根本都是因?yàn)楹诳陀嗅槍π缘娜肭衷斐傻?,并非云端安全性能不完善。KEMP科技公司的產(chǎn)品線管理主管JasonDover說:“對私有云基礎(chǔ)設(shè)施和服務(wù)提供商網(wǎng)絡(luò)而言,互聯(lián)網(wǎng)威脅完全是同樣大的風(fēng)險(xiǎn)。”
大多數(shù)云供應(yīng)商的安全標(biāo)準(zhǔn)定的很高,需要通過ISO 27001、SSAE-16、PCI、HIPAA、FedRAMP等安全認(rèn)證標(biāo)準(zhǔn)。要通過此類安全標(biāo)準(zhǔn)云服務(wù)供應(yīng)商必須證明其安全策略達(dá)到或超過了這些協(xié)議所述的控制和策略標(biāo)準(zhǔn)。
ASG軟件解決方案公司云部門產(chǎn)品管理副總裁TorstenVolk特別指出:“公有云提供商通常雇有一支技術(shù)過硬的安全專業(yè)團(tuán)隊(duì),它們還擁有規(guī)模經(jīng)濟(jì)效應(yīng),有能力購置最先進(jìn)的專業(yè)安全設(shè)備。它們的聲譽(yù)維系于此。”
云服務(wù)器有無窮無盡的資源
為了吸引更多的用戶,云服務(wù)商們紛紛推出了更低價(jià)的購買空間的方案,但這并不意味著用戶就可以肆意的使用,消耗不必要的過多資源可能會導(dǎo)致性能問題、費(fèi)用急劇上升。
TAG-MC公司的總裁AbdulJaludi解釋:“云服務(wù)器在處理器、內(nèi)存和輸入/輸出方面面臨限制,用戶請求時(shí)通常決定了這樣。這些資源與云環(huán)境的其他用戶共享,根據(jù)需要在諸云服務(wù)器之間轉(zhuǎn)移。云服務(wù)器使用所需的任何資源,但不得超過配置的資源數(shù)量。在許多公司,允許用戶超額使用所配置的資源,但是成本要高得多,這非常像手機(jī)服務(wù)套餐。”
選擇大牌云服務(wù)提供商可以一勞永逸
在選擇云服務(wù)商時(shí)候,大家一般都會選擇有名氣、規(guī)模大的云服務(wù)商,認(rèn)為它們有成熟的技術(shù)、扎實(shí)的用戶基礎(chǔ),自然而然的覺得它們絕對安全,一勞永逸。但是,云服務(wù)的安全標(biāo)準(zhǔn)并不是通用的,在選擇服務(wù)商的時(shí)候應(yīng)審核該云服務(wù)商的安全策略是否符合自身安全需求。
InfinitelyVirtual公司的首席執(zhí)行官兼創(chuàng)始人AdamStern告誡,別犯“相信對方而懶得核實(shí)”這個毛病。“雖然對方公司不會倒閉,但你公司可能會倒閉。不合時(shí)宜的停運(yùn)或故障可能會釀成重大危害。”
Stern勸你要全面了解你與提供商之間的支持關(guān)系。“如果本該安全的環(huán)境突然出現(xiàn)了漏洞,誰來處理投訴、誰來實(shí)際提供幫助?”