如果没有您关注的主机商,请点这里 添加 买主机先看看别人对主机的评价,谨防上当
行业动态
2013年云计算安全问题仍是首选
文章来源:中关村    阅读次数:3471次    发布日期:2013-2-1

  (虚拟主机评测网www.mingdiangg.com)2013年以来,云计算所遭受的质疑声中,最受关注与挑战的便是安全题目。众多研究讲演指出安全是阻碍企业迈向云计算的首要因素。同时对于众多中国企业,出于长期自建自用IT资源的思维所致,当前对云计算服务模式接受度并不高,对数据安全性、泄露风险等顾虑重重。这在李刚看来,实在可以转化为企业如何衡量企业IT部分与业务部分的价值比重题目。

  “企业决议计划者需要考虑IT系统本身的价值和首要价值是什么,其次,明确企业自身提供的核心价值输出是什么。”李刚表示,当IT部分是企业竞争力的重要体现时,可以通过云的方式将非核心价值部门交付给云服务供给商,从而可以集中更多资源集中在竞争价值上。

  企业通过云计算服务模式使其不用担心自建IT举措措施所花费本钱,并晋升信息化水平,对于厂商、供给商而言,也能创造更多的市场机会,是一个双赢的选择。但鉴于云计算仍处于发展初期阶段,还需要一段时间进行企业思维模式转换及市场培育。

  同时对于即将或已将进入云的企业而言,企业需要意识到云进入到企业内部后为企业带来的安全管控变化。目前跟着企业可以选择的云服务逐渐增多,并且比传统IT系统使用起来更为利便,并有利于公司业务的快速响应,一些企业部分、个人便抛却了需要长时间开发的传统IT服务,转投立刻使用的外部云端服务。源于此,也泛起了很多不受IT部分管控的影子IT服务(Shadow IT)。这在李刚看来,这些影子IT并没有融入企业IT管理的合规流程,在将企业数据托管在云端服务器的过程中,合规评估、风险评估将变得十分难题。

  李刚举例表示,目前很多企业职员都喜欢采用Dropbox云端存储服务利便地随时存取档案,但其中很可能将公司一些项目敏感数据、设计、知识产权等信息脱离公司管控。这对于企业而言将是一个很大的风险泄露渠道。据国外一家存储治理软件公司Nasuni最近针对企业使用Dropbox的调查讲演显示,受访1300多位贸易人士中,每5人就有1人在工作中使用Dropbox存储贸易文件,而且大部门职员均绕过IT部分暗里使用,其中,高层主管仍是最大的使用族群。

  在上述情况下,企业既不能不答应采用影子IT服务,由于很可能竞争对手也正在采用此类云服务以进步出产效率,但采用后,又存在很多潜伏隐患。“这便需要一种折衷的方案,使得企业内部有能力将自身的IT治理、遵从方法扩张到云上去。”李刚表示,目前赛门铁克针对这样的需求已有相应解决方案,实在质是一种云安全网关。企业内部员工在使用云服务,通过企业网络连向外部时,其就能够识别出使用的云服务,然后对云服务进行管控,并查看部分和员工使用云服务的过程中,是否符合公司的安全的策略,是否有信息未经审批透露出去等。

  法规缺失制肘云服务普及

  另外,企业对云服务模式采用的增加还有赖于法律、法规环境的进一步加强。对于企业而言,将非核心业务交付给云供给商后,需要法律、法规对于服务水平、安全性、可靠性以及服务间断等题目及责任进行界定,但目前区别于美国等地,对信息服务有明确的规章轨制,目前我国相关法律、法规建设还在试探阶段。

  “这也是为什么在中国私有云比公有云的发展快的原因。由于私有云实际上是企业内部试图利用云的概念,来增强IT灵活性、降低本钱;而公有云服务现在还存在这样的题目,这就需要衡量风险与回报的收益了。”李刚说道。

  但李刚也表示有良多时候在没有法规的情况下,一些新生事物也很轻易被用户所接受,最明显的例子便是早期B2C、C2C发展历程。“最开始电子商务发展时并未有良多的法规划定出台,当大家发现电子商务特别利便时,工业很快膨胀起来。对于中国云计算服务,也并不排除这样的可能性,或许某一天便爆发式增长起来,尽管法规可能会滞后一些。”

  私有云:服务器安全防护更重要

  在李刚看来,企业采用云计算服务后安全水平的降低并不是绝对的。固然公用云服务对于大型企业等,风险敞口扩大,但对于小型企业而言,或许是收敛了。由于小型企业可能本来安全资源投入有限,采用云服务后,云服务供给商的安全级别可能更高。不管如何,企业采用云服务的顾虑,事实上可以归结为企业有没有意识到风险的存在,以及有没有能力去审核并证实安全性。

  另外,尽管企业在接受云服务模式时存在各种疑虑,但很多企业并未忽略云计算所带来的上风,开始搭建私有云,降低本钱、强化自身IT能力。纵观海内云计算的整体发展,目前也呈现私有云发展靠前的现状。

  “从安全角度看,实际上对企业而言,私有云建设将风险更加集中了。”李刚说道。传统企业内部的系统建设都是成烟筒状,跨入云环境后,可能风险就更加集中了。但“风险集中倒并不一定是坏事。当风险集中之后后,企业可能更轻易去管控。”

  李刚解释道,究竟云环境跟传统环境并不相同,良多企业用虚拟化作为私有云的一个实现技术,而在虚拟化环境中,对系统的保护与原来的物理环境里是完全不一样的。从企业内部来看,很可能是一个混合环境,即既有传统的物理环境,又有虚拟环境来构成所谓的私有云。

  在这种情况下,便需要新技术去实施保护。例如传统在一个数据中央的防护上,是采用传统的安全域,通过网络的方式去保护一个数据中央,但是现在这种防护在虚拟化环境中并不够用,同时由于虚拟化环境很轻易就跨越了传统定义的域,虚拟化环境使得安全域的概念恍惚,边界恍惚。“那么这时候,企业就需要考虑到以前不太正视的直接对服务器的保护。”李刚指出,传统在服务器真个很少实施安全保护,一般业界均正视网络、终端保护,并仰仗于数据中央的网络隔离等实施保护。但是在私有云中,边界相对恍惚,并很轻易被突破,这个时候保护好服务器本身就显得十分枢纽。

  云计算催生新软件交付模式

  云计算作为IT发展的大背景,对于企业而言既是机遇也是挑战,同时对于设备提供商、技术服务提供商而言,云计算带来的更是变革!对于赛门铁克而言也不例外。

  目前,利用云计算包括赛门铁克在内的软件厂商已有自己新的业务模式泛起。传统软件均是以许可证的方式提供应用户,用户通过许可证授权自行安装。而云模式诞生后,很多软件、服务便可以通过云模式提交给用户,免除了用户自行买软件、搭系统,再将搭建环境集成到现有环境中的复杂实施,而这些软件厂商在云时代便成功回身为云服务提供商。据悉,目前,赛门铁克已经可以向全球客户提供16种云服务,包括备份、归档、网络安全、加密、业务连续性、验证服务等。同时赛门铁克也即将在中国开展云服务Symantec.cloud以知足企业在安全性、灵活性与高效率方面的需求。

  同时,通过云模式将IT安全服务等交付给用户也将成为未来IT安全发展的重要趋势。Gartner猜测,到2015年,10%的IT安全企业功能将通过云计算交付,固然目前的焦点仍在于通讯、Web安全和远程漏洞评估。然而,预计还将泛起更多技术来支持云计算的成熟发展,例如数据丢失防护、加密、身份验证等。

  事实上,包括但不限于云服务供给商,在云时代,李刚表示赛门铁克将扮演三大角色:一是赛门铁克本身就是云服务供给商;二是其将匡助用户搭建云;三是匡助用户安全可靠地使用云。

暂无评论
我要评论:
姓名:
内容:
   
版权所有 © 2008 美国虚拟主机评测网 保留所有权利 网站地图|XML地图
声明:评论内容只代表网友观点,与本站立场无关! QQ:2323952067