近幾年云計算被炒的可謂是異常的火熱,云計算提供的主要優(yōu)點包括連接性、移動性、靈活性和無限計算的能力,這些都容易為人們理解。然而,對于云計算的定義及其關鍵屬性,我們在理解上或許還有缺陷,人們總是簡單的把云計算理解為純粹的網(wǎng)絡存儲。
再加上頻繁曝出的數(shù)據(jù)安全問題,使得很多企業(yè)對于云計算理解產生了很多誤區(qū),對云計算食之無味棄之可惜,那么今天我們就總結了四點常見的云計算誤區(qū),帶大家了解云計算的真相。
不用云數(shù)據(jù)就是安全的
其實這是一種自欺欺人的想法,雖然不用云,但工作中我們不可避免的都要上網(wǎng),同樣面臨的安全威脅。Harmony科技公司的總裁PeterLandau認為:“如果你的系統(tǒng)連接到互聯(lián)網(wǎng),那么你已經(jīng)在云上。”
CloudCamp公司的聯(lián)合創(chuàng)始人DaveNielsen補充道:“最大的安全威脅就是將任何設備(筆記本電腦等)連接到公共互聯(lián)網(wǎng),或者將任何軟件部署到公共互聯(lián)網(wǎng)上。”
云端數(shù)據(jù)泄露事件更多
每年都會有不計其數(shù)的信息泄露事件發(fā)生,但這些事件究其根本都是因為黑客有針對性的入侵造成的,并非云端安全性能不完善。KEMP科技公司的產品線管理主管JasonDover說:“對私有云基礎設施和服務提供商網(wǎng)絡而言,互聯(lián)網(wǎng)威脅完全是同樣大的風險。”
大多數(shù)云供應商的安全標準定的很高,需要通過ISO 27001、SSAE-16、PCI、HIPAA、FedRAMP等安全認證標準。要通過此類安全標準云服務供應商必須證明其安全策略達到或超過了這些協(xié)議所述的控制和策略標準。
ASG軟件解決方案公司云部門產品管理副總裁TorstenVolk特別指出:“公有云提供商通常雇有一支技術過硬的安全專業(yè)團隊,它們還擁有規(guī)模經(jīng)濟效應,有能力購置最先進的專業(yè)安全設備。它們的聲譽維系于此。”
云服務器有無窮無盡的資源
為了吸引更多的用戶,云服務商們紛紛推出了更低價的購買空間的方案,但這并不意味著用戶就可以肆意的使用,消耗不必要的過多資源可能會導致性能問題、費用急劇上升。
TAG-MC公司的總裁AbdulJaludi解釋:“云服務器在處理器、內存和輸入/輸出方面面臨限制,用戶請求時通常決定了這樣。這些資源與云環(huán)境的其他用戶共享,根據(jù)需要在諸云服務器之間轉移。云服務器使用所需的任何資源,但不得超過配置的資源數(shù)量。在許多公司,允許用戶超額使用所配置的資源,但是成本要高得多,這非常像手機服務套餐。”
選擇大牌云服務提供商可以一勞永逸
在選擇云服務商時候,大家一般都會選擇有名氣、規(guī)模大的云服務商,認為它們有成熟的技術、扎實的用戶基礎,自然而然的覺得它們絕對安全,一勞永逸。但是,云服務的安全標準并不是通用的,在選擇服務商的時候應審核該云服務商的安全策略是否符合自身安全需求。
InfinitelyVirtual公司的首席執(zhí)行官兼創(chuàng)始人AdamStern告誡,別犯“相信對方而懶得核實”這個毛病。“雖然對方公司不會倒閉,但你公司可能會倒閉。不合時宜的停運或故障可能會釀成重大危害。”
Stern勸你要全面了解你與提供商之間的支持關系。“如果本該安全的環(huán)境突然出現(xiàn)了漏洞,誰來處理投訴、誰來實際提供幫助?”
京公網(wǎng)安備 11010502049343號