圍繞云計(jì)算,有各種各樣的恐懼和擔(dān)憂。我們聽到許多這樣的聲音:“它的安全性如何?數(shù)據(jù)在哪里?誰來保護(hù)它?”事實(shí)上, 在云計(jì)算被首次引入并且不被大家所了解時(shí),所有這些問題的提出都是有理由的。
調(diào)查也顯示,對(duì)于云服務(wù)企業(yè)重點(diǎn)關(guān)心的是它的數(shù)據(jù)存儲(chǔ)位置、訪問控制、法規(guī)遵從性、加密、審計(jì)權(quán)利、服務(wù)水平協(xié)議、可靠性和災(zāi)難恢復(fù)能力。人們會(huì)對(duì)這些問題表示擔(dān)心,特別是在一些受到高度監(jiān)管控制的行業(yè),正是所有的這些問題,致使企業(yè)對(duì)于是否開展云建設(shè)始終猶豫不決。
企業(yè)對(duì)于將數(shù)據(jù)移動(dòng)到公共云設(shè)施的主要擔(dān)憂是安全性。然而,具有諷刺意味的是, 公有云相較于現(xiàn)場(chǎng)服務(wù)器和存儲(chǔ)設(shè)備這些傳統(tǒng)存儲(chǔ)方式,可以更好地為數(shù)據(jù)存儲(chǔ)提供保護(hù)。事實(shí)上,具有領(lǐng)先地位的云服務(wù)提供商通常在云安全方面有更多的專業(yè)知識(shí),他們提供的公有云服務(wù)都是采用最尖端的安全技術(shù)來保證數(shù)據(jù)在其系統(tǒng)中的安全。同時(shí),還會(huì)提供具有競(jìng)爭(zhēng)力的服務(wù)水平協(xié)議來保證他們始終如一的性能。
當(dāng)企業(yè)決定采用云計(jì)算,可以為自己選擇一個(gè)適合的服務(wù)組合,在IT需求實(shí)現(xiàn)的同時(shí)滿足企業(yè)的對(duì)于安全性的需求。例如, 大多數(shù)云計(jì)算提供商會(huì)全方位安裝大量設(shè)備以保證其系統(tǒng)高度有效性,同時(shí)在其數(shù)據(jù)中心加上嚴(yán)密的物理安全措施程序。從視頻監(jiān)控來入侵檢測(cè)系統(tǒng)或者要求獲得設(shè)備領(lǐng)域訪問權(quán)限都需要經(jīng)過多重身份驗(yàn)證。這些服務(wù)提供商需要做的,就是確保所有未經(jīng)授權(quán)的人員都是不被歡迎的。
就云本身來說,每個(gè)用戶所使用的資源“堆棧”都是與其他人使用的虛擬機(jī)環(huán)境分開的。安全措施也是分層的,它包括對(duì)于管理員操作系統(tǒng)和虛擬機(jī)級(jí)別的身份驗(yàn)證。入站流量防火墻將保護(hù)每一個(gè)虛擬環(huán)境,同時(shí)簽署的API調(diào)用可以防止任何人使用資源,除非他們有密鑰。這些服務(wù)還為所有流量提供安全對(duì)接層加密,每個(gè)用戶的活動(dòng)都將被詳細(xì)檢查和記錄。
在適應(yīng)性方面,云服務(wù)供應(yīng)商所提供的服務(wù)已經(jīng)或正在獲得各種產(chǎn)品標(biāo)準(zhǔn)認(rèn)證。此外,如果你的行業(yè)有著特殊的需求, 你可以坐下來與供應(yīng)商協(xié)商,構(gòu)建一個(gè)解決方案以滿足這些指導(dǎo)方針。事實(shí)上,很多云用戶已經(jīng)成功的完成了這項(xiàng)任務(wù)。也就是說,在企業(yè)開展云部署的時(shí),將會(huì)有大量已存的數(shù)據(jù)記錄和配置組合作為其開展建設(shè)的基礎(chǔ)參考。
最后需要說的是,使用云服務(wù)無需再擔(dān)心內(nèi)部員工偷竊或泄漏數(shù)據(jù)。舉個(gè)例子,早在2006年,國(guó)外一個(gè)退伍軍人事務(wù)部門的員工筆記本被盜,最終導(dǎo)致1750萬退伍軍人私人身份信息遭到泄漏。而到目前為止,這次數(shù)據(jù)泄露仍舊保持在最高級(jí)別數(shù)據(jù)泄露事件的前五名。換句話說,保持信息遠(yuǎn)離內(nèi)部系統(tǒng)和便攜設(shè)備,才是對(duì)于維護(hù)數(shù)據(jù)安全來說一個(gè)真正聰明的辦法。同時(shí),云服務(wù)可以保證你的敏感數(shù)據(jù)會(huì)被很好的“鎖”起來。