報告:云端運算風險有多大?
云端運算(cloud computing)標榜的賣點是不需什么維護,成本也很低。但問題是,企業會讓自己的數據暴露于風險之中嗎?
歐洲網絡與信息安全機構(ENISA)20日公布的***報告顯示,云端運算有利也有弊。這份123頁厚的報告標題為《云端運算:利益、風險與信息安全建議》,建議企業若是把數據交給云端服務業者托管時,該如何做才能把風險降到***。
ENISA指出,云端運算的好處很明顯,就是內容和服務隨時都可存取,而企業也可降低成本,因為不必再花冤枉錢管理超過需求的數據中心容量,而是可視需求調整用量,并依照實際用量付費。不必維護某些硬件或軟件,也可釋出內部的IT資源。
但這份報告的編輯Giles Hogben指出,企業仍對云端運算望而卻步,首要的問題是安全性。企業質疑,能夠把企業的數據、甚至整個商業架構,交給云端運算服務供貨商嗎?云端運算雖號稱一周七天、24小時全天候提供服務,但業者的數據中心也可能因故障停擺。而且,這將導致他們依賴單單一家服務供貨商,萬一數據與服務必須移交給另一家服務供貨商,可能遭遇問題。
再者,把數據搬上云端,企業可能面臨主管當局稽核方面的挑戰。有些云端服務業者還可能未確實依照顧客的吩咐,地把數據完全、妥善地刪除干凈。
ENISA建議,企業必須做風險評估,比較把數據存在云端、以及存在內部數據中心的潛在風險。并比較各家云端供應者,把選擇縮減到幾家,并取得優選者的服務水平保證。接下來,應該明白指定哪些服務和任務由公司內部的IT人員負責、哪些交由云端業者負責。
報告指出,如果選對供貨商,資料存在云端可以是安全無虞的,甚至比內部的安全維護更固若金湯、更有彈性、也更能快速執行。例如,業者可立即征召額外的防御資源,像是過濾(filtering)和繞道(re-routing),也可更有效率地部署新的安全更新,并維持更廣泛的安全診斷。
【編輯推薦】
