网络安全 频道

别太放肆:云计算的五大安全顾虑

  【IT168专稿】云计算:如果你现在还没听说过这个词,那么你肯定不是做IT的。不过,现在读到了这篇文章,我们就假设你和你的企业还对购买云服务持观望态度。和许多其他事物一样,安全问题是企业决定将IT部门的某部分转交给第三方,或者将内部IT服务迁移到云平台时之前考虑的头三件事情之一。

  所以,本文整理出了五个有关的安全顾虑,供大家做决策时参考:

  不是所有的云都旗鼓相当——就安全而言,不同的云服务传输模式(IaaS, PaaS, SaaS)对客户有不同的要求。你所拥有的控制越少,就越应该依赖服务商提供的安全服务。对条条框框有所了解,还要明白责任人是谁,以及将有价值的数据迁移到云之前,哪些东西是重要的。

  防火墙的防护并不代表安全——私有云和公共云一样都存在安全顾虑。虽然私有云看上去更安全,但是它们可能引发新的威胁和漏洞。即便是本地托管的私有云也是数据和服务的高度集合体,它的分布范围可能比以前更广。我们要了解谁有权访问私有云以及私有云的托管地点(内部或外部)以及同时存在的系统有哪些。

  仍旧是你的过失——有了云计算,我们不需要再担忧计算资源是如何提供给我们的。但是,当涉及服从性和法律责任时,就不是件容易的事情。医疗服务供应商应该特别注意:成本和云中泄漏出的医疗数据跟你是脱不开关系的,即使你认为供应商应该负全责。

  云具有破坏性——你过去所做的不一定适用于将来。云技术为商业单位提供了快速提供系统和服务,利用资源的方式。这种方式如此之快,以至于传统管理方法和安全方法都更不上其步伐。如果你现在也遭遇到安全与服从性的挑战,云计算会犹如火上浇油般加速问题的产生。

  安全重审——云为重新定义安全和商业互动带来了巨大的机遇。虽然该技术已经出来一段时间,但是其使用方法仍然是个新课题,而且这一革新为安全团队,CIO们一个重新审视安全/商业联盟的机会。安全团队有机会为购买云服务的东家提供有意义地指导,可以提供数据安全的非常好的操作还可以告诉我们从云服务商那里需要获取什么。不过,他们最好是现在就开始这项工作,因为商业用户已经行动起来了。

0
相关文章