云计算时代的安全云
DOIT云计算 12年11月12日 10:11 【转载】 作者:机房360 责任编辑:赵航
灵活和简便的访问模式已成为云服务的一线曙光,如今的CIO们通过云交付模式来采购所需的技术与服务。特别是许多公司都在追求大数据,通过云计算来收集筛选大量的数据,从而来总结出某些趋势。此法更加迎合了那些企业领导们的口味,他们会对每次的付费服务进行充分利用,而不会采用增加服务器来处理复杂大数据的这种方案。
由风险投资公司北桥创投所进行的一项关于785家企业的调查发现,有82%的受访企业表示他们现在正在使用SaaS,而88%的企业预计在五年内使用这种服务。基于这种增长趋势,AMI研究者预测:在2015年美国中小企业在云服务上将花费超过49亿美元,这几乎是现今市场规模的一倍。
随着他们对云安全担忧的缓解,许多中小企业都授权使用了云服务所提供的IT管理,且越来越依靠托管供应商来扩展他们的IT应用领域。新的服务功能可以使邮件、工资分发、销售管理、核心程序和数据分析等业务得到简化处理;同时还可以保护基础设施,包括管理防火墙和入侵检测系统;此外还可提供数据保护服务,例如加密传输信息等。
比以往更安全
值得一提的是,在北桥创投的调查中,只有3%的受访者觉得云太危险了。事实上,许多中小企业找到大型云计算数据中心,将由托管服务提供商进行相关的服务处理。相比传统数据中心来说,云数据中心能够提供更多的安全措施。你可以试想一下,在数据备份和安全方面,一个专业的云计算公司比大多数中型公司能够投入更多的资源。比如,云服务供应商可以进行高频度的更新,以确保自己的Web服务器和其他基础设施能得到最新的保护。许多供应商还提供了自己的客户端保护程序,进行定期的更新和管理。从物理的安全角度来看,一个顶级的云计算中心可能需要指纹验证等防御措施来保证只有授权人员才能进入设施地点。
当说到采用哪些云服务时,这里也是有一些简单的规则的,任何中小型企业都应该牢记如下几点:解决方案是架设在云中还是企业内部?最关键的一点则是需要确保你的防火墙和安全防御是完善的,而且从公共网络是不能直接访问到您的核心基础设施的;千万不要部署没有防火墙的云计算解决方案,你肯定不会在你的数据中心部署这样的解决方案,所以也不要让云服务商给你提供类似的方案。这样就可以保护来自公共互联网的核心网络,并且要防止对您设备没有必要的那些访问;而且也不要部署需要你自己来管理互联网服务的那种解决方案。
选择合适的云服务合作伙伴
不管现在的云安全到底如何,对此有兴趣的企业都应在挑选合作伙伴前去做一些功课。我们需要考虑几个关键问题:
1.这个供应商是否非常适合我的策略及目标?当企业感到不满意时,他们必须改变自己的商业行为或是安全策略以适应云应用或是SaaS提供商的需求。习惯上,已投入到云计算或是SaaS环境中的应用程序已受ISP限制,所以你有可能会觉得比你原来习惯的环境中所使用的功能更少一些。请确保是你的业务目标在驱动着你的技术决策,而不是别的什么原因。对于客户所提出的策略与应用,云服务商应使其具备更大的灵活性。
2.这个供应商都提供哪些服务与应用?一些供应商其实只是提供基础设施作为一种服务,却给客户留下了繁琐的服务整合工作。你应该挑选一个拥有丰富整合经验和具备广泛服务的合作伙伴,这样他们就可以与您共同分担庞大的工作量了。你肯定不想同时跟好几个供应商进行合作。
3.这个供应商提供安全托管服务的时间长吗?为确保其安全程序和策略是符合最严格的标准或是最佳的方案,他们是否进行了审核?在过去的服务中是否出现过安全问题?到什么程度?客户都受到了哪些影响?若在过去确实出现了问题,他们是如何处理的?
当涉及到云安全问题时,最好的防御手段就是对安全风险进行主动进攻,以保证我们能够得到一个放心的云环境。我将确定,你对云计算的转变肯定是一个聪明且稳妥的决定。现有的动态增强安全云在面对大数据的挑战时也保持着领先的竞争优势,这一切云计算所带来的浪潮都建立在众多托管服务提供商们的努力上,抓住机遇,帮助中小企业更快地发展与壮大。