在本文中,CIO.com網站的Paul Mah將為廣大讀者破除中小型企業對于云計算采用的三大的誤區。
現如今,中小企業的創業道路可謂是舉步維艱,而試圖推動中小企業的進一步成長更是一件難上加難的事情。但值得慶幸的是,現在市場上各種云服務如雨后春筍般不斷涌現,從而從一定程度上能夠幫助這些企業主更好地利用技術。
然而,鑒于現如今的云服務市場也是魚龍混雜的,其已然被各種神話和誤傳所包圍。考慮到這一點,我們有待于仔細分析一下關于云服務所存在的一些常見的誤解,特別是涉及到使用云服務進行網站托管,電子郵件服務和在線文件存儲等情況下。
1、不信任云計算的安全性
長久以來,圍繞著云服務所長期存在的一個關注點是,相比于企業自行處理他們自己的硬件,云服務的安全性要較差。然而,這一點其實是不準確的。一些小企業甚至都負擔不起建立自己的IT部門,更談不上聘請具備相關技能和經驗的專業安全工作人員,以妥善保護他們的企業免受黑客攻擊了。
云服務供應商有充分的動機不僅捍衛自己免受黑客攻擊其基礎設施,而且有更多的資源來監測違規行為,并處理可能出現的任何入侵。因為云計算是規模經濟,在一定的價格點上,上述規模經濟使得其管理服務合同其實要比企業用戶自行安排諸如內部部署的成本要更便宜。
云計算卓越的安全性最明顯都是基于大型的云服務,例如Gmail和Office 365,它們分別運行在谷歌和微軟的基礎設施之上。當然,小企業無需不斷關注和監測新的安全補丁或更新,也不必專門安排計劃停機來安裝它們。
沒有任何企業或機構可以聲稱是完全對于各種安全威脅免疫的。這包括專門的密碼管理公司,市值數十億美元的安全供應商,甚至是美國國家安全局(NSA)。然而,大型的云服務提供商更有配備相關安全保護措施的意愿,以保護他們的數據信息。
當然,某些處于垂直監管領域的企業必須堅持符合合規性要求,無論其規模大小。然而,即使在這樣的情況下,數據類型之間也有著明顯的區別,例如,企業托管他們的網站到一款云平臺,而與此同時,他們的電子郵件和文件則存儲部署在內部部署的設備或私有云上。
2、加密誤區
營銷人員對于加密的過分強調,導致了加密的混亂。需要明確的是,加密通常要么應用于正在轉換的數據要么用于靜態狀態的數據。前者容易理解,隨著諸如安全套接層( Secure Sockets Layer,SSL)和傳輸層安全(TLS)等技術被用來保護數據在互聯網上的兩個端點之間傳輸時免受窺探。
但是,對于靜態數據的保護,需要加密的數據是被寫入存儲驅動器的。加密保護就類似于企業如何保護防止數據從一臺被盜的筆記本電腦被泄露,這種保護確保了數據無法被成功地入侵到存儲驅動器的人所讀取。顯然,考慮到他們的服務器已經托管到數據中心的設施內,具有高水平的物理安全,這對于云服務提供商的效用是有限的。
在另一方面,云服務提供商必須在軟件中持有解密密鑰,這一點不像有專門設計用于保護的硬件芯片(可信任的平臺模塊)的筆記本電腦。在理論上,這意味著,已經成功地獲得了對云服務的未授權訪問的黑客可以設想取得解密密鑰,并獲得對加密數據的訪問。明白在云中加密的靜態數據與啟用TPM功能的筆記本電腦中的數據加密具有天壤之別是非常重要的。
為了提高他們的安全性,一些Web服務供應商不持有解密密鑰。例如, Chrome和Firefox瀏覽器都使用了一個數據加密方案,該方案在上傳到云中之前,數據是從用戶密碼中加密了一個密鑰。此外,云存儲服務如SpiderOak也提供架構服務,只有賬戶所有者才可訪問解密密鑰。
幾乎所有的Web服務供應商都在吹噓其加密能力作為其強大的安全性的證據,因此您企業就得了解加密是如何實現的,才能做出明智的評估。作為一般原則,當靜態或通過云服務舉行了密鑰加密,而云服務供應商允許您能夠從Web瀏覽器中編輯文件都有可能是未加密的。
3、認為云計算是萬無一失的
盡管其具備其自身的優勢,但云服務在其安全危險方面也并非是萬無一失的神話。云服務提供商竭盡全力把冗余的多層次做到位,并確保所有的數據都備份了。但不幸的是,即使是最聰明的工程師也會犯錯誤,而這又因云環境的極度復雜性更進一步加劇了。
即使谷歌也已經至少經歷了一次停電中斷,致使數據的多個拷貝被損壞,迫使該公司轉向采用磁帶備份來恢復一些受影響的用戶的數據。正因為如此,磁帶備份的批量性質使得其非常合理,一些受影響的用戶可能已經丟失了一些數據,但他們可能沒有意識到這一點。
撇開技術問題不談,黑客和金融破產可能是接下來導致云服務失敗的兩大最主要的原因。正如我們去年所報道的那樣,一家有前途的云服務供應商在黑客獲得對于其用來加強他們的服務的亞馬遜網絡服務(AWS) EC2控制面板的訪問后,該公司突然停止了服務。
當合法數據擁有者試圖重新獲得帳戶控制權時,發現其關鍵數據備份庫和備份已經被黑客作為報復手段刪除了。不幸的是,缺乏異地備份意味著不可替代的數據和系統無法恢復,導致云服務被關閉了。
另外,金融破產已經導致多款云服務關閉了,而這些通常是在很短的時間內發生的。而我們可以從中學到兩個教訓:避免依靠單一的云平臺;并定期進行異地或數據的離線脫機備份。
慶幸的是,今天成熟的云計算已經敞開了更多備份選項的大門,允許備份到PC,存儲設備,甚至備份到另一個云位置。例如,連接到諸如Amazon S3、微軟Azure和谷歌云等云存儲服務的軟件客戶端可以很容易的下載到PC機用于離線脫機保管。
對于那些偏好采用自動下載的企業用戶,網絡附加存儲(NAS)制造商,如Synology公司就提供了這方面的產品支持,其產品包括了各種各樣的云存儲服務。最后,云到云備份也是可能的,如cloudHQ,這是一款能夠實時同步多款云服務之間的數據的云服務。
京公網安備 11010502049343號