给你讲三个云计算恐怖故事好不好?

日期:2015-11-6作者:David S. Linthicum翻译:张培颖来源:TechTarget中国 英文

【TechTarget中国原创】

万圣节怎么能少了鬼故事呢?但是这些可怕的故事不仅仅在电视和篝火晚会上出现。企业IT部门对于噩梦也不陌生,尤其是在谈到云计算的时候。下面就是三个云计算恐怖故事,让IT部门脊背发凉。

数据绑架者入侵

我们都听过家得宝、Target和索尼数据泄露的恐怖故事,但是那些没有被报道过的攻击呢?企业经历着持续的攻击,且必须主动防御。包括经常为防火墙打补丁并升级加密,还要拒绝一大串不断增加的IP地址的访问。

在所有IT必须处理的云恐怖故事中,数据泄露最令人害怕。这也是很多企业不合逻辑地从公有云退回本地的原因。但是另一方面,企业的云安全又不能掉以轻心。在最近的一个云恐怖故事中,一个企业的数据被一个数据共享提供商黑了,客户列表和信用卡数据泄露。这个事件必须报告出来,虽然损害降到最小,但是却将这个公司的云计算之帆吹飞了。

如果充足的计划和技术混合到一起,云要比任何本地系统安全。但是没有进行合适的度量,这个云恐怖故事未来还会发生。

令人发冷的法规遵从案例

在另外一个令人发冷的故事里,IT意识到业务部门开始插手他们的事情,并且将数据放到云端。通过法规调查,IT随后发现这个数据不允许离开企业的防火墙。该公司接受审计,被处罚并且不得不启动一个一百万美元的公关营销来维护客户信心。

虽然你不需要一个庞大的律师团队来确定你所在的产业或者领域的数据法规需求,但是你需要引起注意。IT应该通知每一个使用公有云的人要考虑法规遵从问题,或者导致被罚款的风险以及公关混乱事件。

影子云幽灵

思考控制性的一个企业IT部门发现10%的数据在云端。结果是业务部门在没有IT知识或者审批的情况下配置且访问了云资源。IT不知道这个问题直到扫描了网络发现了这些“云幽灵”的存在。

结果,IT必须找领导层来支持严格限制这些云的使用,不管是用来存储数据或者其他目的。业务部门随后争辩他们加速采用云计算的原因,是因为IT部门对于他们的需求反应太慢了。

IT专家需要理解这个恐怖故事并不是关于控制的;是关于解决方案速度的。IT应该使用云,或者任何其他的技术来满足业务部门的需求,而不是借口。

我们都需要积极的保持警觉。现在是好好关注一下法规问题的时候,好好关注你的云安全和幽灵们。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
Yeung Wolfe 发表于:2016-03-24 16:58 回复
这翻译,机器么?
man wang 发表于:2015-12-17 22:56 回复
可以说连话都不通顺!
薛佩斯 发表于:2015-11-12 09:42 回复
编辑在翻译文章的时候能不能走点心,这种质量的文章毫无营养。
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

David S. Linthicum
David S. Linthicum

David (Dave) S. Linthicum 是Blue Mountain Labs的CTO和创始人,国际公认的行业专家和思想领袖,已著作和合著13本以上的计算机书籍,其中包括最畅销的《Enterprise Application Integration》一书。

企业应用与云计算>更多

  • 2017年:HR数据勇士如何崛起

    2017年的新篇章已经打开!奋战在人力资源这片战场的你是时候披上更强硬的盔甲,重新开始战斗了——而这盔甲就是数据!数据及其提供的洞察不仅可以改变和优化企业业务发展,它也将在未来几年改变企业招聘和管理员工的方式。

  • 大连云化之路:软件开发云加速软件企业创新能力

    虽然软件信息业务实雄厚,但大连地处东北地区,在新兴技术的研究和应用落地方面与国内其他地区还有差距。这种情况下,大连急需借助一个具备积极、稳妥、快速、简捷等特性的社会化云服务平台实现向云的过渡。

  • 2017年:你见或不见,这些趋势就在那里!

    2017年新年的钟声已经敲响,在新的一年,还是要许下新年的愿望,不是为了一定实现,而为了在新的一年能有好的运势。那么,在2017年,IT圈的你是否也会期望看到下面的事情发生?

  • Nutanix企业云新解:应用驱动的企业云

    企业开始关注公有云,开始实施部署公有云。然而,企业为什么要开始探讨公有云呢?这是从众的心理,一只羊跟着另一只羊的做法,Nutanix的总裁说。

相关推荐

  • 数据中心副本策略:向左走还是向右走?

    安全威胁是无可避免的,网络犯罪随时可能发生;在这种情况下,容灾备份、设置副本是必要手段,我们无法做出全面预防,但我们可以做到完全的恢复,只要我们有副本。

  • 丢三落四:企业上云却忘记了云安全

    云迁移所带来的价值主张主要涉及速度、敏捷性、成本降低以及管理云迁移口中所说的更多安全控制措施。

  • 云迁移面临遗留安全工具挑战

    专为数据中心设计的传统安全工具是无法在云环境中正常运行的。根据安全管理人员的说法,这需要新的方法。本文讲述了企业该如何在夹缝中生存。

  • 云安全仍是阻碍:天御系统能否推倒这一座“大山”

    据统计, 云计算的投入正在以每年20%的增长率增长着。然而,云安全性仍然是阻碍云技术采用的主要障碍,来自LinkedIn信息安全社区报告显示,且相比2015年的45%,2016年安全是云采用的头号障碍的企业已经上升至59%。

技术手册>更多

  • 也谈应用和云集成

    应用集成从1980年代中期就已经成为企业软件的痛点,也是那个时候我第一次开始做IT报道。同样的老问题让不同的软件共存,大部分是因为业主权益要比开放标准高。

  • 云开发系列文摘:Clouds in my Coffee

    现在说云开发正在增长是一个陈述句。正如云作为另一个行业热词已经降温,兴趣却在飙升,企业开始在应用开发中使用。《云开发文摘》第一期中主要为IT和开发经理提供云开发中的趋势、战略和最佳实践的话题。

  • 多云战略与管理

    一个多云战略可以让用户充分发挥每个云产品的优势来满足每一个业务需求,但是这样一个战略也会引入一定的复杂性。在一个多云模式中,很容易就会陷入失控的状态;用户一个不小心就会错失整个价值主张。但如果有了合适的预防措施,那么一个多云战略将给用户带来许多的红利。

  • SaaS应用管理技术手册

    SaaS解决方案通常通过Web交付,通过订阅服务收费,而服务数目则取决于企业。SaaS软件解决方案属于厂商的网站,运行在厂商的服务器上。有一些用户的敏感数据可能也要放到厂商的存储设备上。厂商有责任升级、维护和支持应用软件。在这本技术手册中,我们将关注SaaS市场的发展现状以及如何选取最合适的SaaS应用,同时涉及目前主要面临的安全问题。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心