给你讲三个云计算恐怖故事好不好?

日期:2015-11-6作者:David S. Linthicum翻译:张培颖来源:TechTarget中国 英文

【TechTarget中国原创】

万圣节怎么能少了鬼故事呢?但是这些可怕的故事不仅仅在电视和篝火晚会上出现。企业IT部门对于噩梦也不陌生,尤其是在谈到云计算的时候。下面就是三个云计算恐怖故事,让IT部门脊背发凉。

数据绑架者入侵

我们都听过家得宝、Target和索尼数据泄露的恐怖故事,但是那些没有被报道过的攻击呢?企业经历着持续的攻击,且必须主动防御。包括经常为防火墙打补丁并升级加密,还要拒绝一大串不断增加的IP地址的访问。

在所有IT必须处理的云恐怖故事中,数据泄露最令人害怕。这也是很多企业不合逻辑地从公有云退回本地的原因。但是另一方面,企业的云安全又不能掉以轻心。在最近的一个云恐怖故事中,一个企业的数据被一个数据共享提供商黑了,客户列表和信用卡数据泄露。这个事件必须报告出来,虽然损害降到最小,但是却将这个公司的云计算之帆吹飞了。

如果充足的计划和技术混合到一起,云要比任何本地系统安全。但是没有进行合适的度量,这个云恐怖故事未来还会发生。

令人发冷的法规遵从案例

在另外一个令人发冷的故事里,IT意识到业务部门开始插手他们的事情,并且将数据放到云端。通过法规调查,IT随后发现这个数据不允许离开企业的防火墙。该公司接受审计,被处罚并且不得不启动一个一百万美元的公关营销来维护客户信心。

虽然你不需要一个庞大的律师团队来确定你所在的产业或者领域的数据法规需求,但是你需要引起注意。IT应该通知每一个使用公有云的人要考虑法规遵从问题,或者导致被罚款的风险以及公关混乱事件。

影子云幽灵

思考控制性的一个企业IT部门发现10%的数据在云端。结果是业务部门在没有IT知识或者审批的情况下配置且访问了云资源。IT不知道这个问题直到扫描了网络发现了这些“云幽灵”的存在。

结果,IT必须找领导层来支持严格限制这些云的使用,不管是用来存储数据或者其他目的。业务部门随后争辩他们加速采用云计算的原因,是因为IT部门对于他们的需求反应太慢了。

IT专家需要理解这个恐怖故事并不是关于控制的;是关于解决方案速度的。IT应该使用云,或者任何其他的技术来满足业务部门的需求,而不是借口。

我们都需要积极的保持警觉。现在是好好关注一下法规问题的时候,好好关注你的云安全和幽灵们。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
Yeung Wolfe 发表于:2016-03-24 16:58 回复
这翻译,机器么?
man wang 发表于:2015-12-17 22:56 回复
可以说连话都不通顺!
薛佩斯 发表于:2015-11-12 09:42 回复
编辑在翻译文章的时候能不能走点心,这种质量的文章毫无营养。
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

David S. Linthicum
David S. Linthicum

David (Dave) S. Linthicum 是Blue Mountain Labs的CTO和创始人,国际公认的行业专家和思想领袖,已著作和合著13本以上的计算机书籍,其中包括最畅销的《Enterprise Application Integration》一书。

企业应用与云计算>更多

相关推荐

  • Cisco CloudCenter Orchestrator漏洞如何工作?

    业界有一个关键的安全公告,是 针对Cisco CloudCenter Orchestrator中的一个漏洞,该漏洞导致Docker Engine管理端口可以在Cloud Orchestrator系统之外访问。

  • 如何发现和预防man-in-the-cloud攻击

    多年来,越来越多的信息已经转移到并存储在许多云平台中。Dropbox,Microsoft OneDrive和Google Drive等服务让这样的过程变得很容易。

  • 看“风水反转”技术如何危害云安全

    在安全领域中的相关专业人员都应该知道的是,当后果和影响足够严重时, 比较有利的一种做法就是将当前环境保持在趋势模型中相对不会发生的场景中。

  • 数据中心副本策略:向左走还是向右走?

    安全威胁是无可避免的,网络犯罪随时可能发生;在这种情况下,容灾备份、设置副本是必要手段,我们无法做出全面预防,但我们可以做到完全的恢复,只要我们有副本。

技术手册>更多

  • 熔炉之云中DevOps

    在云计算、大数据等技术颠覆性趋势继续在应用经济下发挥作用的同时,DevOps也已经稳健地在业务思维方式中占有一席之地,并将在2015年扮演主要角色。

  • OpenStack实战指导手册

    本技术手册我们将侧重介绍OpenStack的最新动态,以及如何用OpenStack构建云计算,同时我们在最后引入拉美最大在线电子交易网站MercadoLibre的实战,看他们如何用OpenStack开发云存储业务。

  • 不可不知的云加密

    对很多组织来说,适当的在云中加密数据,安全的创建并保留加密密钥,还有在理论上,防止任何云供应商的管理人员访问这些密钥等需求,在任何的云计算环境里,尤其是基础架构即服务(IaaS)领域方面,都是一些最抢手最重要的安全机制。

  • 开源云计算平台和产品教程

    在寻找开源云计算服务供应商时,拥有较强开发能力团体或特定业务应用的企业往往会习惯性地避开商业云计算服务供应商。但是有些问题依然存在,如开源云计算服务供应商如何体现其价值。谁将拔得头筹?Eucalyptus系统是否能够在与OpenStack的残酷竞争中胜出?OpenStack是否能够摆脱过分项目宣传的老套路,进而推出具有量产商业化性质的云计算产品?红帽公司是否能够进一步明确其模糊不清的云计算战略?那么诸如Abiquo之类的无关虚拟化管理程序公司又如何?谁将成为世人眼中的焦点,成为企业私有云计算实施计划中的宠儿?

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心