如何解决企业采用公共云服务的安全问题

  本文将大致介绍一下为何企业为了更好的效益应该采用公共云服务,采用公共云服务所面临的关键安全问题和挑战是什么,以及在整体的安全评估框架中该做些什么,才能解决公共云服务所面临的安全挑战。

  首先,目前并没有确凿的数据支持部分人认为“公共云服务相比企业内部数据中心的安全机制更弱”这一观点。事实上,针对Google, Sony & RSA 等大公司的网络攻击和数据丢失案例已经显示出,再严密的企业内部安全防范机制也能借由狡猾的社交陷而突破或绕过。尤其是从古至今信息安全防范机制中的一个薄弱环节一直没有被修复,即“人的因素”。

  虽然这些安全漏洞并不能直接与公共云联系起来,但大部分企业都趋向于将知识产权等重要数据放在企业内部自行保管。那么公共云到底能不能妥善的保管企业的知识产权呢?考虑到公共云的扩展性,灵活性以及按需性能,答案是肯定的。

  联邦政府机构,比如美国、新加坡以及亚洲和欧洲的很多政府机构都是公共云服务的早期用户,他们也促进了公共云服务供应商在云安全服务上的快速成熟。在很多实例以及特定的安全类型中,比如针对恶意软件、病毒,以及分布式拒绝服务攻击的保护方面,公共云安全技术已经证明其能比企业内部的安全防御方案更有效的对数据提供保护。Sony抵御 LOIC DDoS攻击就是个很好的例子。

  总之,终端用户对于互联网服务的永无尽头的需求已经开始让公共云服务扩展到了媒体娱乐领域,如音乐、电影、社交媒体以及电子商务等。

  企业也没有时间继续观望下去了。如果不采用已经被很多企业成功采用的公共云服务,所面临的企业竞争力下降的风险可能会更严重。如果企业还需要更令人信服的证据,那么可以问问Oracle的 Larry Ellison ,他曾经用“毫无意义”、“疯狂”、“白痴”等词汇形容云计算,而现在他也决定加入云计算大家庭了。这个证据有说服力吧?

  不过,并不是所有类型的企业数据或服务都适合在公共云环境下管理,但是从一般的风险评估框架来看,公共云的数据安全风险可以被控制在一个能够被大部分企业接受的程度。

  知晓你的云计算方案风险

  每个企业的特点都是不一样的,其所面临的安全风险也是根据企业所处的行业以及运营环境而有所不同。而企业的风险因素必须被记录并处于管理之下。公共 云服务也有其自身特有的安全风险,这种风险与传统的IT外包所面临风险不同,而是与公共云所采用的技术有自然的联系。下面列出了有关公共云计算的风险以及 企业应该做的准备工作。

  考虑到IT外包服务的成熟,企业为了实现更大的成本节约和资源利用率,会很自然的选择公共云计算服务。而事实并非如此。其中对公共云服务的安全性质疑一直是企业不敢采纳公共云服务的主要原因。对大多数企业来说,数据安全的风险会让它们非常恐惧。

  本文中将大致介绍一下为何企业为了更好的效益应该采用公共云服务,采用公共云服务所面临的关键安全问题和挑战是什么,以及在整体的安全评估框架中该做些什么,才能解决公共云服务所面临的安全挑战。

  首先,目前并没有确凿的数据支持部分人认为“公共云服务相比企业内部数据中心的安全机制更弱”这一观点。事实上,针对Google, Sony & RSA 等大公司的网络攻击和数据丢失案例已经显示出,再严密的企业内部安全防范机制也能借由狡猾的社交陷而突破或绕过。尤其是从古至今信息安全防范机制中的一个薄弱环节一直没有被修复,即“人的因素”。

  虽然这些安全漏洞并不能直接与公共云联系起来,但大部分企业都趋向于将知识产权等重要数据放在企业内部自行保管。那么公共云到底能不能妥善的保管企业的知识产权呢?考虑到公共云的扩展性,灵活性以及按需性能,答案是肯定的。

  联邦政府机构,比如美国、新加坡以及亚洲和欧洲的很多政府机构都是公共云服务的早期用户,他们也促进了公共云服务供应商在云安全服务上的快速成熟。 在很多实例以及特定的安全类型中,比如针对恶意软件、病毒,以及分布式拒绝服务攻击的保护方面,公共云安全技术已经证明其能比企业内部的安全防御方案更有 效的对数据提供保护。Sony抵御 LOIC DDoS攻击就是个很好的例子。

  总之,终端用户对于互联网服务的永无尽头的需求已经开始让公共云服务扩展到了媒体娱乐领域,如音乐、电影、社交媒体以及电子商务等。