萬圣節剛過，怎么能少了鬼故事呢?但是這些可怕的故事不僅僅在電視和篝火晚會上出現。企業IT部門對于噩夢也不陌生，尤其是在談到云計算的時候。下面就是三個云計算恐怖故事，讓IT部門脊背發涼。

[[155123]]

數據綁架者入侵

我們都聽過家得寶、Target和索尼數據泄露的恐怖故事，但是那些沒有被報道過的攻擊呢?企業經歷著持續的攻擊，且必須主動防御。包括經常為防火墻打補丁并升級加密，還要拒絕一大串不斷增加的IP地址的訪問。

在所有IT必須處理的云恐怖故事中，數據泄露最令人害怕。這也是很多企業不合邏輯地從公有云退回本地的原因。但是另一方面，企業的云安全又不能掉以輕心。在最近的一個云恐怖故事中，一個企業的數據被一個數據共享提供商黑了，客戶列表和信用卡數據泄露。這個事件必須報告出來，雖然損害降到最小，但是卻將這個公司的云計算之帆吹飛了。

如果充足的計劃和技術混合到一起，云要比任何本地系統安全。但是沒有進行合適的度量，這個云恐怖故事未來還會發生。

令人發冷的法規遵從案例

在另外一個令人發冷的故事里，IT意識到業務部門開始插手他們的事情，并且將數據放到云端。通過法規調查，IT隨后發現這個數據不允許離開企業的防火墻。該公司接受審計，被處罰并且不得不啟動一個一百萬美元的公關營銷來維護客戶信心。

雖然你不需要一個龐大的律師團隊來確定你所在的產業或者領域的數據法規需求，但是你需要引起注意。IT應該通知每一個使用公有云的人要考慮法規遵從問題，或者導致被罰款的風險以及公關混亂事件。

影子云幽靈

思考控制性的一個企業IT部門發現10%的數據在云端。結果是業務部門在沒有IT知識或者審批的情況下配置且訪問了云資源。IT不知道這個問題直到掃描了網絡發現了這些“云幽靈”的存在。

結果，IT必須找領導層來支持嚴格限制這些云的使用，不管是用來存儲數據或者其他目的。業務部門隨后爭辯他們加速采用云計算的原因，是因為IT部門對于他們的需求反應太慢了。

IT專家需要理解這個恐怖故事并不是關于控制的;是關于解決方案速度的。IT應該使用云，或者任何其他的技術來滿足業務部門的需求，而不是借口。

我們都需要積極的保持警覺。現在是好好關注一下法規問題的時候，好好關注你的云安全和幽靈們。

原文鏈接：http://www.searchcloudcomputing.com.cn/showcontent_91198.htm