拋開云計算的爭議不談,企業如果不對各種因素加以平衡就會面臨很大的風險。公共云能夠為用戶提供廉價的計算資源,快捷的應用軟件配置,靈活的帶寬分配,同時也帶來了一系列的安全問題。不過這種風險并不是公共云提供商所必然面對的,而是用戶必然要面對的。當你在云上配置工作負載時,就相當于把自己暴露在整個世界的眼中,而這個世界的每個社會成員并不都是友善的。會有一些不法之徒竊取你的信息,利用這些信息勒索你或者出賣給需要這些信息的所有人。
如果你不相信公共云產品存在這種問題,敬請關注來自歐盟對其成員國的最新警告。你不應該將超過10%的工作負載配置到公共云上,除非你打算招來法律訴訟和對承擔所造成的傷害引發的經濟影響。
請注意我們討論的焦點是自行配置的應用軟件和服務,而不是那些由云軟件公司或者托管提供商所銷售的云軟件和服務。
1.數據庫
數據庫本質上是安全的,但是訪問數據庫的應用軟件卻可能存在風險性,可能會將災難性后果波及到你的數據。有可能的話應該從實踐中給你的數據增加保護,比如打通應用軟件和數據庫之間的聯系,在連接到數據庫之前凈化數據,在處理數據時使用安全的協議和驗證等。
2.電子郵件
在互聯網上使用電子郵件服務等同于在你的房子外面留下了這樣一個標志"我們不在家,我們家門沒鎖"。如果你認為通過模棱兩可的安全會對你有所幫助,快放棄這種想法吧。更改端口序號不會有任何作用。如果你希望你的私有電子郵件供全世界賞閱的話,那你盡可以在云上設置你的電子郵件服務。與數據庫不同,電子郵件協議天性就是缺乏安全性的。不過通過使用安全協議和標識認證來讓電子郵件更加安全是有可能的。
3.監控和性能
由監控和性能軟件所產生的數據看起來普通無奇而且除了特定人群的IT專家外也不是所有人都能夠理解的。不過這種數據包含這與系統名稱,系統類型,系統缺陷和體系架構有關的各種有價值信息。如果這種信息大范圍的暴露,就相當于將你自己和你的系統開放在攻擊之下,比如黑客攻擊等。最好的解決方案是將你的監控和性能數據秘密的保護在內部防火墻之內。
4.用戶關系工具
目前市場上有許多優秀的云用戶關系管理工具以非常低廉的價格供用戶使用。使用這些工具可以取代用戶自己的解決方案。除非你的公司里有專門的程序員來從事這項工具的開發。將那些系統的復雜性留給那些專業的提供商吧。如果你的用戶群和信息被入侵者竊取,除了通過法律途徑你別無他法。
5.登錄系統
你的登錄系統和數據應該保留在你自己的網絡中,原因何在呢?登錄系統會暴露軟件的漏洞,而這些漏洞是你不愿意讓公眾所知曉的。就網絡內部的系統數據庫而言,通過防火墻或者其他安全措施經證明對于那些有所企圖的攻擊者來說是有難度的。
6.系統管理應用軟件
將系統管理工具配置在公有云上。防火墻將起到自己的作用。你的系統大部分時候能夠發現他們被垃圾郵件引擎或者企圖借機入侵網絡的黑客所窺伺的行為。在你的本地系統上保留系統管理工具。別擔心,你仍然可以使用本地工具來管理遠程系統。
7.用戶處理
如果你設置了自己的網絡用戶處理系統并通過云提供商來進行配置,筆者希望你不要將數據存儲在以云為基礎的數據庫系統中。解決方案可以安全的處理信用卡信息,當交易完成后將其銷毀。對你來說沒有必要存儲信用卡信息。如果你確實有這種需求的話,將這些號碼存儲在安全數據庫系統的網絡中。
8.營銷應用軟件
安裝在公有云服務器上的自行研發營銷應用軟件經常會通過睦鄰友好的黑客攻擊者將自己的成果輕易提供給了競爭對手。將這種應用軟件和安全性留給研發人員團隊和能確保此類數據安全并提供相應保護的安全團隊成員。雖然這種做法對抗惡意攻擊并非100%有效,但是你最好讓其他專業人員來應對這種壓力。你可以選擇在自己內部的系統上運行應用軟件。
9.商業智能
商業智能包括各種公司信息,諸如內部工作負載,用戶群,盈利率,項目信息,統計數據,庫存和任何你想包括在內的東西。你不是真的希望這些信息暴露在公共云的風險之中吧?如果你這么做的話,你應該知道你自行配置的系統會面臨來自各個方面的壓力。如果你使用云基礎架構和軟件,你自己可以嘗試商用解決方案。否則還是在內部配置商業智能系統更加安全。或者還是使用紙和筆吧。
10.配置服務
新的系統配置服務,比如Windows Deployment Services (WDS)需要非常高級別的安全性,不能配置在云上,除非你符合這種規定。像過去的其他服務一樣,商用配置和支持的版本是存在的。具有競爭力的價格和便利性可以讓你綜合起來進行考量,你可以將對安全的擔憂轉嫁到提供商的身上。
京公網安備 11010502049343號