索尼與黑客之間的糾葛已經(jīng)從技術(shù)上的較量,演化成為了國際糾紛。能引起奧巴馬的注意和全球各國之間的評論,索尼的遭遇已經(jīng)讓所有人都意識到信息安全的重要性。如果說斯諾登事件是信息安全話題重燃的一個導火索,那么索尼影業(yè)被黑客的攻擊事件,就是再一次為我們敲響警鐘。
在信息安全方面的擔憂,所有企業(yè)都會有。國際間黑客攻擊活動并不是個案,而隨著技術(shù)的進步,信息安全保障與黑客攻擊之間的爭斗就從未停止過。以索尼為例,網(wǎng)絡安全問題最早至少可以追溯到2011年,從最早的PlayStation視頻游戲網(wǎng)絡遭到入侵,到2013年公司內(nèi)網(wǎng)被黑客潛伏,這幾年索尼面對的網(wǎng)絡安全問題層出不窮。
倘若被攻擊的對象不是索尼,而是其他企業(yè)呢?索尼影業(yè)多少還算是在科技圈當中,除了自身擁有的技術(shù)實力之外,索尼還曾經(jīng)聘請美國國土安全部的前任官員Philip Reitinger為高級副總裁兼首席信息安全官,來領(lǐng)導索尼內(nèi)部的信息安全工作。
但對于一些傳統(tǒng)企業(yè),或者IT技術(shù)薄弱的企業(yè)來說,如何才能更好的保障自己的信息安全?
在不少企業(yè)的傳統(tǒng)觀點中,往往認為企業(yè)自主構(gòu)建的服務器和系統(tǒng)比起時下熱門的公有云服務更加安全,在不少企業(yè)心里,將數(shù)據(jù)放在自己的服務器上才是最穩(wěn)妥的方式。
但實際上我們?nèi)绻麚Q一個角度思考,或許Windows Azure這樣的公有云服務會比企業(yè)自己構(gòu)建的私有云來的更加安全。其實可以通過一個十分簡單的例子來看待這個問題:
把公有云服務比作銀行,與之相對應的私有云服務就像是自己家里放的保險柜。使用公有云服務就像是將自己的錢放在了銀行,而私有云就是把錢放在了自己家里的保險柜。那么哪一個更加安全立刻就高下立判了。
從搭建過程和維護方式上,能夠很好的理解這個觀點。企業(yè)自己的私有云往往是自主構(gòu)建或者是通過一些外包公司完成搭建,而公有云服務提供的是最為專業(yè)的服務安全保障。首先在技術(shù)方面,企業(yè)內(nèi)部IT的技術(shù)水平并不平均,有高有低,而外包團隊的技術(shù)實力更是不能夠得到保證。
那么這樣技術(shù)做出來的“保險柜”你敢用嗎?而公有云服務則是來自全球頂尖團隊搭建,其技術(shù)實力比起自主和外包就要強上不少。
另一方面在維護上,如果有一個外包團隊服務一家企業(yè)就已經(jīng)算的上十分不錯的情況。但在公有云提供商,則是集結(jié)全球的力量,以最高深的技術(shù)和最有經(jīng)驗的運維,服務千萬個公司,安全性孰優(yōu)孰劣可想而知。
從這兩方面看,公有云服務比起私有云或者說企業(yè)自身搭建的服務網(wǎng)絡要安全上很多,畢竟不是所有的企業(yè)都在科技圈中,都擁有高深的技術(shù)實力。
正因為公有云服務是服務于絕大多數(shù)用戶,所以也就必須要在信息安全保障上提供足夠的強力支持。現(xiàn)在在中國市場,運營Windows Azure的世紀互運維團隊就有超過350個人,其中按照每個人擅長的技術(shù)領(lǐng)域分為了不同的細分團隊,快速解決用戶出現(xiàn)的問題,這方面私有云遠遠比不上公有云服務。
單就黑客攻擊這件事情來看,技術(shù)還是占據(jù)了絕大多數(shù)比重,索尼只能處于被動防守狀態(tài)。而對于更多IT技術(shù)薄弱的企業(yè)來說,更安全的公有云服務,或許會是不錯的解決方案。畢竟數(shù)據(jù)連接上網(wǎng)絡之后都存在不安全隱患,把事情交給最專業(yè)的人來說或許效果會更好一些。
京公網(wǎng)安備 11010502049343號