远离云计算风险三步走
2010-6-4
【TechTarget中国原创】很多人对云计算的安全性表示担忧,因为把IT系统外包给第三方供应商的确是一件具有风险的事情。那么这些风险来源于何处?用户又该如何应对呢?
首先,服从策略是一个很棘手的问题。采用云计算以后,用户最好时刻监测自己内部的服从机制。管理好权限机制也是一种很好的保障信息安全的方法。这就好比,不要以为在家里做的饭菜就一定更安全卫生,而饭馆在多重严格的机制管理下,也可以给顾客提供卫生又美味的食品。
2011年,云计算不断成熟,从喧嚣阶段进入到“过度炒作”的阶段,再进入到迈向主流采用的阶段。到目前为止,云计算的发展也算顺风顺水,但是,云要做到与普通的公用服务一样可靠、容易使用,仍有好多工作要做。
专家Brian Madden文章“PC已死”不是说“键盘与鼠标消亡了”,作为对这种精神的延续,我要说的是另一个误区:云应用与Web应用是一样的这个理念。
没有人能够确定所有与企业防火墙外机密或私有信息存储(云计算)相关的法律风险。但是,越来越的舆论认为,企业用户应当要求云计算供应商来维护一个安全的IT环境,以规避与云计算相关的潜在法律风险。
在过去的两年中,企业用户们一直在询问他们自己IT最重要的问题之一就是:“云计算在我的业务中将发挥什么样的作用?”虽然大多数企业都认为,他们已经能够非常好地理解云计算了,但是很少有人能够充满自信地回答关于其角色作用的问题。
云计算市场在持续增长,企业如今关注的不仅仅是云服务的可用性,它们想要知道厂商能否为终端用户提供更好的服务。因此,企业更关注服务级协议,并需要监控SLA的执行情况。
【TechTarget中国原创】很多人对云计算的安全性表示担忧,因为把IT系统外包给第三方供应商的确是一件具有风险的事情。那么这些风险来源于何处?用户又该如何应对呢?
首先,服从策略是一个很棘手的问题。采用云计算以后,用户最好时刻监测自己内部的服从机制。管理好权限机制也是一种很好的保障信息安全的方法。这就好比,不要以为在家里做的饭菜就一定更安全卫生,而饭馆在多重严格的机制管理下,也可以给顾客提供卫生又美味的食品。
其次,用户不能单方面的关注服从机制。敏感和重要的信息必须存储和运行在内部系统中。尽管服务供应商作出了一些承诺,但是用户把核心数据交给云供应商来处理不是一件明智的选择。如果这些数据一旦运行出错,将会给企业造成毁灭性的后果。
另一个降低风险的原则便是:选择实力雄厚的大型供应商。预计在未来的几年里,会有越来越多的小厂商加入到云供应商的行列中,可能这些厂商会以更好的服务模式和更低的价格来吸引用户的注意,但值得强调的是,将数据托付给这些厂商是非常冒险的。因为他们绝对不具有保障数据安全的能力,而且极有可能受到大型供应商的影响。所以,选择大型供应商能帮助用户降低数据风险,分担一些潜在的业务负担。
每个人都在谈论云计算,许多企业也纷纷开始采用云计算,中小企业也免不了被卷进来。但是在迁移到云中之前,用户必学要保持谨慎的态度,同时明确服务方式。保持一个怀疑的心理固然重要,但是没必要担心的太多。用户可以先尝试一些低成本、高收益的运作方式,比如与其他用户展开合作。相信用户一旦掌握了对待云计算的方法,那么必定会发现云计算的巨大魅力。