專(zhuān)家揭示:20個(gè)最大的云安全誤區(qū)
譯文早在2011年我在舊金山舉行的年度信息安全大會(huì)RSA Conference上做新聞報(bào)道時(shí),問(wèn)過(guò)與會(huì)人士:“安全領(lǐng)域炒得最火的話(huà)題是什么?”
大家無(wú)一例外地回答:“云計(jì)算”。
四年前,云計(jì)算可能炒作過(guò)頭,不過(guò)如今它卻是必不可少的業(yè)務(wù)驅(qū)動(dòng)因素。遺憾的是,由于對(duì)有效使用的認(rèn)識(shí)存在著混淆,導(dǎo)致業(yè)界出現(xiàn)了一系列誤區(qū),常常讓許多CIO惴惴不安。
哪些是不斷流傳的云安全誤區(qū)?哪些才是真相?下面是行業(yè)專(zhuān)家們要說(shuō)的話(huà)。
1. 云天生就不安全。
Mimecast公司的網(wǎng)絡(luò)安全專(zhuān)家Orlando Scott-Cowley認(rèn)為:“一直流傳甚廣的最大誤區(qū)就是,你放在云端的數(shù)據(jù)不安全。這年頭外面仍有大批的服務(wù)器擁躉,他們聲稱(chēng)數(shù)據(jù)放在自己的網(wǎng)絡(luò)上來(lái)得更安全;他們?cè)诜?wù)器機(jī)房里能切實(shí)地控制服務(wù)器,看著小小的指示燈閃爍,覺(jué)得很放心。”
Softchoice公司的技術(shù)服務(wù)經(jīng)理Tim McKellips說(shuō):“對(duì)于不在自身控制范圍之內(nèi)的東西,人們自然往往覺(jué)得天生不太安全。我認(rèn)為,微軟等云服務(wù)提供商正在付出巨大的努力,以一種普通客戶(hù)無(wú)法做到的方式確保云環(huán)境安全。”
眾多專(zhuān)家提出了這個(gè)根深蒂固的誤區(qū),認(rèn)為相比普通企業(yè),云服務(wù)提供商擁有更強(qiáng)的專(zhuān)業(yè)性和更多的技術(shù)人員。
LiquidHub公司的合伙人兼全球Salesforce業(yè)務(wù)負(fù)責(zé)人Brennan Burkhart說(shuō):“云服務(wù)公司正開(kāi)始大規(guī)模地投入,規(guī)模之大是任何一家企業(yè)組織所無(wú)法比擬的。”
Nimbix公司的首席技術(shù)官Leo Reiter補(bǔ)充說(shuō):“網(wǎng)絡(luò)安全稱(chēng)得上是云服務(wù)公司的立足之本,而另外大多數(shù)企業(yè)組織通常并不將安全列為是核心競(jìng)爭(zhēng)力之一。”
Whatisitwellington網(wǎng)站的作者兼IT顧問(wèn)Ian Apperley另補(bǔ)充道:“云計(jì)算提升了貴企業(yè)的安全;如果貴企業(yè)自己來(lái)搞,根本負(fù)擔(dān)不起因此需要的成本。這要?dú)w功于云的規(guī)模經(jīng)濟(jì)效應(yīng)。”
2.云安全爭(zhēng)論很簡(jiǎn)單。
ISG公司的首席顧問(wèn)Scott Feuless認(rèn)為:“最大的誤區(qū)是,云安全問(wèn)題實(shí)在太簡(jiǎn)單了。”
“云不大安全”這個(gè)觀點(diǎn)沒(méi)有考慮到?jīng)Q定部署云服務(wù)所涉及的許多變化因素,比如貴企業(yè)的規(guī)模、現(xiàn)有的內(nèi)部專(zhuān)長(zhǎng)、你的競(jìng)爭(zhēng)對(duì)手有哪些、是否需要為每一次部署執(zhí)行滲透測(cè)試以及貴企業(yè)的擴(kuò)展需要。
沒(méi)必要將云看作是只能二擇其一的決定。Netskope公司的首席執(zhí)行官兼創(chuàng)始人Sanjay Beri說(shuō):“這不是‘是或不’或者‘允許或禁止’的問(wèn)題。正是由于無(wú)所不在的API(應(yīng)用編程接口),現(xiàn)在有一些工具和功能讓IT人員能夠在許多環(huán)境下確保云安全,滿(mǎn)足用戶(hù)的獨(dú)特要求。”
3. 云端數(shù)據(jù)泄露事件更多。
這個(gè)誤區(qū)再次讓一個(gè)非常復(fù)雜的問(wèn)題簡(jiǎn)單化了。據(jù)《2014年春天Alert Logic公司云安全報(bào)告》聲稱(chēng),內(nèi)部服務(wù)提供商和云主機(jī)托管服務(wù)提供商(CHP)都發(fā)現(xiàn)從2012年到2013年,漏洞掃描的數(shù)量急劇增加,CHP的增幅略高一點(diǎn)。但是內(nèi)部環(huán)境受攻擊的風(fēng)險(xiǎn)要高得多,這取決于攻擊類(lèi)型,比如惡意軟件和僵尸網(wǎng)絡(luò)。
KEMP科技公司的產(chǎn)品線(xiàn)管理主管Jason Dover說(shuō):“對(duì)私有云基礎(chǔ)設(shè)施和服務(wù)提供商網(wǎng)絡(luò)而言,互聯(lián)網(wǎng)威脅完全是同樣大的風(fēng)險(xiǎn)。”
Huddle公司的總裁兼聯(lián)合創(chuàng)始人Alastair Mitchell說(shuō):“如果實(shí)施了預(yù)防和檢測(cè)攻擊的正確的安全政策,攻擊對(duì)云構(gòu)成的威脅其實(shí)與對(duì)基礎(chǔ)設(shè)施的其他任何部分構(gòu)成的威脅一樣小。”
ASG軟件解決方案公司云部門(mén)產(chǎn)品管理副總裁Torsten Volk特別指出:“公有云提供商通常雇有一支技術(shù)過(guò)硬的安全專(zhuān)業(yè)團(tuán)隊(duì),它們還擁有規(guī)模經(jīng)濟(jì)效應(yīng),有能力購(gòu)置最先進(jìn)的專(zhuān)業(yè)安全設(shè)備。它們的聲譽(yù)維系于此。”
4. 對(duì)數(shù)據(jù)擁有物理控制意味著安全。
Splunk公司的Splunk Cloud主管Praveen Rangnath說(shuō):“云安全方面的最大誤區(qū)是,控制是安全或者說(shuō)是缺乏安全的基礎(chǔ)。其實(shí),可見(jiàn)性才是基礎(chǔ)。”
NaviSite公司的總經(jīng)理Sumeet Sabharwal補(bǔ)充說(shuō):“過(guò)去幾個(gè)月諸多的重大安全事件足以表明,數(shù)據(jù)的物理位置不如訪(fǎng)問(wèn)及相關(guān)控制措施來(lái)得重要。”
CliQr公司的企業(yè)開(kāi)發(fā)執(zhí)行副總裁David Cope表示,相信數(shù)據(jù)位置誤區(qū)讓注意力偏離了較為常見(jiàn)的攻擊途徑,比如利用人性弱點(diǎn)和惡意軟件。他提到,韋里遜公司(Verizon)的《2014年數(shù)據(jù)泄露調(diào)查報(bào)告》就是這一安全威脅趨勢(shì)的佐證。
5. 保持云安全要困難得多。
Flux7公司的首席執(zhí)行官Aater Suleman說(shuō):“我們?cè)诎踩矫娉3E龅降囊淮笳`區(qū)就是,在云端保持安全要比在企業(yè)內(nèi)部保持安全來(lái)得困難。”
WatchGuard公司的安全戰(zhàn)略和研究主管Corey Nachreiner特別指出:“最終,‘云’完全就是別人的網(wǎng)絡(luò)。”
Suleman繼續(xù)說(shuō):“相信這個(gè)誤區(qū)導(dǎo)致許多公司不是以業(yè)務(wù)需求的名義危及安全,就是盡量讓關(guān)鍵任務(wù)型應(yīng)用系統(tǒng)不使用云。”
Denny Cherry & Associates Consulting公司老板兼首席顧問(wèn)Denny Cherry強(qiáng)調(diào),其實(shí)安全問(wèn)題很相似。“SQL注入攻擊(系統(tǒng)面臨的最大安全風(fēng)險(xiǎn))仍是云環(huán)境面臨的一個(gè)問(wèn)題,但可以用與內(nèi)部環(huán)境一模一樣的方法來(lái)解決。無(wú)論是面對(duì)云服務(wù)提供商還是面對(duì)內(nèi)部系統(tǒng),防火墻配置、滲透測(cè)試和VPN等都完全一樣重要。”#p#
6. 你可以在云應(yīng)用程序周?chē)Q起邊界。
Cohesive Networks公司的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Patrick Kerpan說(shuō):“由于應(yīng)用程序遍布互聯(lián)網(wǎng),如果企業(yè)認(rèn)為可以在自己的所有應(yīng)用程序周?chē)Q立起邊界,那它準(zhǔn)是瘋了。”
Sookasa公司的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Asaf Cidon補(bǔ)充道:“即便面對(duì)云,人們?nèi)匀粡幕诰W(wǎng)絡(luò)的安全這個(gè)角度來(lái)考慮問(wèn)題。他們?nèi)栽噲D利用反向代理和防火墻來(lái)保護(hù)自己的網(wǎng)絡(luò)、遠(yuǎn)離云。”
Kerpan繼續(xù)說(shuō):“安全應(yīng)該延伸到每一個(gè)企業(yè)應(yīng)用程序。”
Fluke Networks公司的安全分析師Greg Rayburn也表示:“需要多層安全防線(xiàn)來(lái)對(duì)付黑客。根本不存在哪一種高招。”
CMI公司的解決方案副總裁Tim Cuny說(shuō):“邊界因云而延伸,邊界已經(jīng)因移動(dòng)技術(shù)和物聯(lián)網(wǎng)而支離破碎。應(yīng)當(dāng)擯棄保護(hù)網(wǎng)絡(luò)邊界這個(gè)舊觀念,將注意力放在一項(xiàng)全面的風(fēng)險(xiǎn)管理計(jì)劃上,致力于從人員、流程和技術(shù)的角度來(lái)保護(hù)資產(chǎn)。”
7. 我不用云,所以得到了更好的保護(hù)。
盡管許多人可能試圖自欺欺人地認(rèn)為自己不用云,但我們都上網(wǎng),都面臨許多同樣的威脅。
Harmony科技公司的總裁Peter Landau認(rèn)為:“如果你的系統(tǒng)連接到互聯(lián)網(wǎng),那么你已經(jīng)在云上。”
CloudCamp公司的聯(lián)合創(chuàng)始人Dave Nielsen補(bǔ)充道:“最大的安全威脅就是將任何設(shè)備(筆記本電腦等)連接到公共互聯(lián)網(wǎng),或者將任何軟件部署到公共互聯(lián)網(wǎng)上。”
8. 可以遏制影子IT。
SysAid科技公司的首席執(zhí)行官Sarah Lahav說(shuō):“無(wú)法避免員工自行購(gòu)置云服務(wù)給安全帶來(lái)的影響或后果。”
不過(guò),雖然IT部門(mén)無(wú)法控制IT消費(fèi)化,但是一旦出了任何技術(shù)問(wèn)題,IT部門(mén)仍難逃其責(zé)。
Fluke Networks公司的首席技術(shù)官Bruce Kosbab說(shuō):“業(yè)務(wù)用戶(hù)遇到應(yīng)用程序性能糟糕的情況時(shí)(包括SaaS應(yīng)用程序方面的性能問(wèn)題),IT部門(mén)就要擔(dān)負(fù)責(zé)任,解決問(wèn)題,盡管IT部門(mén)可能與所使用的基礎(chǔ)設(shè)施毫無(wú)瓜葛。為了避免這種情況,IT和業(yè)務(wù)部門(mén)必須通力合作。”
CloudTweaks網(wǎng)站的資深作者Steve Prentice補(bǔ)充道,充分代表各部門(mén)的管理層(包括首席執(zhí)行官)必須對(duì)云安全政策的設(shè)計(jì)、部署和維護(hù)負(fù)責(zé)。
9. 云安全完全是云服務(wù)提供商的責(zé)任。
RiskIO公司的戰(zhàn)略副總裁Jeff M. Spivey說(shuō):“一個(gè)常見(jiàn)的誤解是,云服務(wù)提供商自然而然滿(mǎn)足客戶(hù)數(shù)據(jù)和流程的所有安全要求。”
Avail Partners公司的執(zhí)行合伙人Scott Maurice說(shuō):“就因?yàn)楂@得了針對(duì)云工作流程制定、實(shí)施和執(zhí)行安全措施的工具,并不天生可以規(guī)避攻擊或危害活動(dòng)數(shù)量增加引起的業(yè)務(wù)風(fēng)險(xiǎn)。”
ASG公司的Volk補(bǔ)充說(shuō):“密碼政策、軟件補(bǔ)丁的發(fā)布管理、用戶(hù)角色管理、人員安全培訓(xùn)和數(shù)據(jù)管理政策,這些都是客戶(hù)需要擔(dān)負(fù)的責(zé)任,起碼與公有云提供商所做的安全工作一樣重要。”
就在你加固內(nèi)部安全的同時(shí),別想當(dāng)然地以為云服務(wù)提供商備份你的數(shù)據(jù),萬(wàn)一出現(xiàn)安全泄密事件,它能夠恢復(fù)數(shù)據(jù)。
Galeas Consulting公司的總裁Bruno Scap說(shuō):“實(shí)施將放在云端的數(shù)據(jù)備份到本地備份系統(tǒng)或另一家云服務(wù)提供商的備份解決方案,這一點(diǎn)大有幫助,也至關(guān)重要。此外,為了防止安全泄密,你可能需要從已知干凈的備份來(lái)恢復(fù)數(shù)據(jù)。”
10. 你不需要管理云。
Oildex公司的軟件工程副總裁Michael Weiss說(shuō):“許多人以為,由于云基礎(chǔ)設(shè)施常常根本上就是一項(xiàng)托管服務(wù),服務(wù)的安全同樣受到管理。許多基于云的系統(tǒng)之所以無(wú)意間變得不安全,是因?yàn)榭蛻?hù)不知道自己需要采取一些措施來(lái)確保安全,因?yàn)樗麄円詾樘峁┥套隽藘?nèi)部安全人員傳統(tǒng)上在默認(rèn)情況下會(huì)做的工作。”
Zensar科技公司的助理副總裁兼云專(zhuān)家David Eichorn說(shuō):“任何數(shù)據(jù)中心需要什么樣的安全機(jī)制,云安全就需要同樣一套機(jī)制。云數(shù)據(jù)中心與任何數(shù)據(jù)中心一樣具有彈性,不過(guò)要是相應(yīng)的IT操作人員沒(méi)有定期監(jiān)控政策、流程和工具,安全漏洞就會(huì)出現(xiàn)。”
451研究公司的企業(yè)安全業(yè)務(wù)高級(jí)分析師Adrian Sanabria說(shuō):“要明白界線(xiàn)在哪里。誰(shuí)對(duì)什么負(fù)責(zé)。通常而言,云服務(wù)提供商基本上要負(fù)責(zé)其網(wǎng)絡(luò)上及其數(shù)據(jù)中心中的一切。然而,硬件層和低級(jí)網(wǎng)絡(luò)層上面的一切則是客戶(hù)需要負(fù)責(zé)的。”
11. 你可以忽視BYOD,因而來(lái)得更安全。
Acronis公司的云和托管服務(wù)銷(xiāo)售高級(jí)副總裁John Zanni特別指出:“不支持、不實(shí)施BYOD(自帶設(shè)備)政策并不意味著,企業(yè)不太可能遭到數(shù)據(jù)泄密事件。BYOD潮流已蔚然成風(fēng)。”
Zanni建議部署移動(dòng)內(nèi)容管理(MCM)解決方案,因?yàn)楸Wo(hù)數(shù)據(jù)將最終決定貴企業(yè)的安全和合規(guī)需求。
12. 云數(shù)據(jù)并不保存在移動(dòng)設(shè)備上
Nubo公司的首席執(zhí)行官I(mǎi)srael Lifshitz說(shuō):“我仍然聽(tīng)到有人在談?wù)撛撇渴穑孟袷褂眠@種服務(wù)意味著你并不將任何企業(yè)數(shù)據(jù)保存在移動(dòng)設(shè)備上,因而可能讓設(shè)備數(shù)據(jù)保護(hù)顯得毫無(wú)實(shí)際意義。連接到設(shè)備的應(yīng)用程序總是要緩存數(shù)據(jù),而這些緩存數(shù)據(jù)存儲(chǔ)在你員工的移動(dòng)設(shè)備上。這些數(shù)據(jù)有可能泄漏,因而必須加以保護(hù)。”#p#
13. 單租戶(hù)系統(tǒng)比多租戶(hù)系統(tǒng)來(lái)得安全。
Panopto公司的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Eric Burns說(shuō):“相比單租戶(hù)系統(tǒng),多租戶(hù)系統(tǒng)具有兩個(gè)安全方面的好處。它們?yōu)閮?nèi)容提供了額外一層保護(hù),另外確保安全補(bǔ)丁總是最新的。”
Burns特別指出,雖然云托管系統(tǒng)提供了基于硬件的邊界安全,但是選擇多租戶(hù)解決方案的那些用戶(hù)獲得了第三層保護(hù):邏輯內(nèi)容隔離,這層保護(hù)旨在有助于預(yù)防邊界內(nèi)部攻擊。
Burns解釋?zhuān)?ldquo;就好比公寓大樓里面的租戶(hù)使用一把鑰匙進(jìn)入大樓,使用另一把鑰匙進(jìn)入自己所在的公寓,多租戶(hù)系統(tǒng)既需要邊界安全,又需要‘公寓級(jí)’安全,這點(diǎn)很獨(dú)特。”
這對(duì)多租戶(hù)系統(tǒng)來(lái)說(shuō)是一層必不可少的保護(hù)。
弗雷斯特研究公司的副總裁兼首席分析師John Rymer說(shuō):“多租戶(hù)服務(wù)始終確保所有資產(chǎn)的安全,因?yàn)橹鬟吔缋锩娴哪切┯脩?hù)都是不同的客戶(hù)。”
此外,Burns說(shuō):“多租戶(hù)系統(tǒng)確保同時(shí)為所有客戶(hù)發(fā)布了軟件更新版(包括安全補(bǔ)丁)。換成單租戶(hù)系統(tǒng),就需要軟件開(kāi)發(fā)商逐一更新每個(gè)客戶(hù)的虛擬機(jī)。”
14. 多租戶(hù)系統(tǒng)比單租戶(hù)系統(tǒng)來(lái)得安全。
云安全領(lǐng)域沒(méi)有絕對(duì)的東西。以為多租戶(hù)系統(tǒng)比單租戶(hù)系統(tǒng)來(lái)得安全也是個(gè)誤區(qū)。
對(duì)一些企業(yè)組織來(lái)說(shuō),多租戶(hù)環(huán)境下出現(xiàn)的強(qiáng)行升級(jí)和維護(hù)窗口可能是不利因素。
Bomgar公司的解決方案技術(shù)高級(jí)主管Boatner Blankenstein說(shuō):“確保你的變更管理需求能得到滿(mǎn)足,確保你有時(shí)間來(lái)規(guī)劃升級(jí),這對(duì)多租戶(hù)系統(tǒng)而言常常是個(gè)問(wèn)題。單租戶(hù)為計(jì)劃停機(jī)維護(hù)增添了靈活性,而不影響其他用戶(hù)。”
15. 你放在云端的數(shù)據(jù)歸你掌控。
Legal Workspace公司的首席執(zhí)行官Joe Kelly提醒道:“你上傳了數(shù)據(jù)后,你的數(shù)據(jù)并不總是你的。如果數(shù)據(jù)存放在另一個(gè)國(guó)家,你可能還要考慮棘手的跨境管轄問(wèn)題。許多網(wǎng)站保留了確定數(shù)據(jù)是否違規(guī)或者是否侵犯版權(quán)或知識(shí)產(chǎn)權(quán)法的權(quán)利。另一些網(wǎng)站兜售基于你內(nèi)容的廣告――這意味著你的信息可能不如想象的來(lái)得那么私密。”
16. 云服務(wù)提供商會(huì)不斷管理認(rèn)證和合規(guī)。
Virtustream公司的聯(lián)合創(chuàng)始人兼解決方案架構(gòu)高級(jí)副總裁Sean Jennings解釋?zhuān)?ldquo;許多云服務(wù)商將平臺(tái)的安全狀況過(guò)于簡(jiǎn)單化了,把談話(huà)的主題轉(zhuǎn)向合規(guī)和第三方授予的認(rèn)證上。安全認(rèn)證只是體現(xiàn)了當(dāng)下的云平臺(tái)及支撐性流程……剛獲得認(rèn)證,結(jié)果就過(guò)時(shí)了,這完全有可能。”
Silicon Mechanics公司的首席運(yùn)營(yíng)官Dan Chow說(shuō):“注意力未必要放在實(shí)施合規(guī)政策上,而是應(yīng)該放在滿(mǎn)足合規(guī)的審計(jì)和報(bào)告上。如果監(jiān)管標(biāo)準(zhǔn)發(fā)生變化,知道哪里存在不足,這對(duì)于滿(mǎn)足最新要求,并確保公司合規(guī)、遵守最新標(biāo)準(zhǔn)來(lái)說(shuō)很重要。”
17. 云安全是一種產(chǎn)品或服務(wù)。
Galeas Consulting公司的Scap說(shuō):“安全不是一種產(chǎn)品或服務(wù),而是一個(gè)過(guò)程。根據(jù)某一個(gè)應(yīng)用程序或服務(wù)的用途對(duì)你的網(wǎng)絡(luò)進(jìn)行分段,部署防火墻,監(jiān)控日志、系統(tǒng)和網(wǎng)絡(luò)活動(dòng),制定并遵守安全程序和政策,確定誰(shuí)可以訪(fǎng)問(wèn)數(shù)據(jù),還要有萬(wàn)一出現(xiàn)安全泄密事件,可以遵循的方案。”
18. 云服務(wù)器有無(wú)窮無(wú)盡的資源。
你的云服務(wù)器似乎有無(wú)窮無(wú)盡的內(nèi)存和處理能力,但是消耗不必要的過(guò)多資源可能會(huì)導(dǎo)致性能問(wèn)題、費(fèi)用急劇上升。
TAG-MC公司的總裁Abdul Jaludi解釋?zhuān)?ldquo;云服務(wù)器在處理器、內(nèi)存和輸入/輸出方面面臨限制,用戶(hù)請(qǐng)求時(shí)通常決定了這樣。這些資源與云環(huán)境的其他用戶(hù)共享,根據(jù)需要在諸云服務(wù)器之間轉(zhuǎn)移。云服務(wù)器使用所需的任何資源,但不得超過(guò)配置的資源數(shù)量。在許多公司,允許用戶(hù)超額使用所配置的資源,但是成本要高得多,這非常像手機(jī)服務(wù)套餐。”
19. 沒(méi)法核查第三方提供商其實(shí)在如何處理你的數(shù)據(jù)。
AeroFS公司的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Yuri Sagalov說(shuō):“人們?cè)谡務(wù)摴性瓢踩珪r(shí),居心叵測(cè)的內(nèi)部人員是最值得關(guān)注、未引起充分重視的問(wèn)題之一。如果將存儲(chǔ)和計(jì)算這一塊外包給第三方提供商,你現(xiàn)在不但需要信任自己的員工,還需要信任請(qǐng)來(lái)存儲(chǔ)和處理數(shù)據(jù)的第三方提供商的員工。”
Good Technology公司的首席技術(shù)官Nicko van Someren補(bǔ)充道:“一些云服務(wù)提供商以企業(yè)不希望或者可能侵犯員工隱私的方式挖掘企業(yè)數(shù)據(jù)。確保云服務(wù)提供商能夠?yàn)榭蛻?hù)提供審計(jì)日志,查明可能訪(fǎng)問(wèn)企業(yè)數(shù)據(jù)的每個(gè)人,可能還要證明他們通過(guò)了必要的背景調(diào)查和許可。”
20. 大牌云服務(wù)提供商不需要核實(shí)。
選擇一家大牌云服務(wù)提供商似乎合情合理,畢竟它們通常擁有龐大的網(wǎng)絡(luò)、遍布全球的數(shù)據(jù)中心和極高的業(yè)內(nèi)知名度。很容易相信它們不犯錯(cuò)。它們太龐大了,不會(huì)倒閉。
Infinitely Virtual公司的首席執(zhí)行官兼創(chuàng)始人Adam Stern告誡,別犯“相信對(duì)方而懶得核實(shí)”這個(gè)毛病。“雖然對(duì)方公司不會(huì)倒閉,但你公司可能會(huì)倒閉。不合時(shí)宜的停運(yùn)或故障可能會(huì)釀成重大危害。”
Stern勸你要全面了解你與提供商之間的支持關(guān)系。“如果本該安全的環(huán)境突然出現(xiàn)了漏洞,誰(shuí)來(lái)處理投訴、誰(shuí)來(lái)實(shí)際提供幫助?”
結(jié)論:消除云誤區(qū)讓你可以減小風(fēng)險(xiǎn)
Avail Partners公司的Maurice認(rèn)為:“當(dāng)中央情報(bào)局(CIA)和納斯達(dá)克(NASDAQ)都開(kāi)始將工作負(fù)載部署到云上,能不能確保云的安全這個(gè)爭(zhēng)論就不復(fù)存在了。”
繼續(xù)相信云方面的種種誤區(qū)只會(huì)阻礙貴企業(yè)獲得云的諸多好處。
弗雷斯特研究公司的高級(jí)分析師Lauren Nelson解釋?zhuān)?ldquo;公有云實(shí)際上是為全新的項(xiàng)目或投資盡量減小財(cái)務(wù)風(fēng)險(xiǎn)的機(jī)會(huì)。”
想克服對(duì)云的恐懼和不安,一方面就要知道你在向云遷移時(shí)不要做哪些事。想聽(tīng)聽(tīng)專(zhuān)家對(duì)成功的云遷移項(xiàng)目給出的建議,不妨參閱《云部署時(shí)應(yīng)該避免的20大錯(cuò)誤》一文。
英文:20 of the Greatest Myths of Cloud Security
