資訊專(zhuān)欄INFORMATION COLUMN
摘要:宋體表示,現(xiàn)在更普遍的是云中斷和數(shù)據(jù)丟失,在這方面,企業(yè)的準(zhǔn)備工作非常欠缺。市場(chǎng)領(lǐng)先的云服務(wù)供應(yīng)商亞馬遜服務(wù)在過(guò)去兩年經(jīng)歷了三次重大中斷。宋體在服務(wù)水平協(xié)議中,供應(yīng)商一直不愿意解決數(shù)據(jù)丟失的安全可恢復(fù)問(wèn)題。
目前,安全問(wèn)題仍然是企業(yè)部署云計(jì)算資源的主要抑制,一名Gartner分析師稱(chēng),較大的問(wèn)題不是在云環(huán)境中數(shù)據(jù)可能被破壞,而是可能出現(xiàn)云中斷,從而導(dǎo)致數(shù)據(jù)丟失。
Gartner云安全分析師Jay Heiser表示,目前存在這樣一種看法,即使用云計(jì)算較大的風(fēng)險(xiǎn)是關(guān)鍵數(shù)據(jù)可能被泄露,但是我們很少看到這樣的情況,可以說(shuō)屈指可數(shù)。在2011年,索尼曾遭遇數(shù)據(jù)泄露,涉及其云端數(shù)以千萬(wàn)計(jì)客戶(hù)的信息,也出現(xiàn)過(guò)極少數(shù)從云中泄露個(gè)人身份信息的其他泄露事故。
Heiser表示,現(xiàn)在更普遍的是云中斷和數(shù)據(jù)丟失,在這方面,企業(yè)的準(zhǔn)備工作非常欠缺。
讓我們回顧一下過(guò)去幾年的重大中斷事故。市場(chǎng)領(lǐng)先的云服務(wù)供應(yīng)商亞馬遜Web服務(wù)在過(guò)去兩年經(jīng)歷了三次重大中斷。在經(jīng)歷2011年4月的彈性計(jì)算云(EC2)中斷后,一定程度上的數(shù)據(jù)已經(jīng)無(wú)法挽回。Evernot在2010年丟失了6000名客戶(hù)的數(shù)據(jù),而Carbonite在2009年丟失了部分客戶(hù)的備份數(shù)據(jù)。
Heiser指出,很多這些中斷事故是由系統(tǒng)升級(jí)中存在的錯(cuò)誤造成的。例如,亞馬遜表示其最近的數(shù)據(jù)中斷是因?yàn)榘惭b在其數(shù)據(jù)中心的心的硬件而造成的。
亞馬遜的中斷導(dǎo)致Reddit、Imgur和其他流行網(wǎng)站被關(guān)閉,亞馬遜在事故后進(jìn)行了善后工作。
Heiser在本周Gartner主辦的在線研討會(huì)上表示,這些問(wèn)題一遍又一遍地出現(xiàn),所以它們很可能會(huì)再次出現(xiàn)。盡管這是云用戶(hù)最關(guān)注的問(wèn)題之一,但根據(jù)Gartner最近的調(diào)查顯示,只有一半的企業(yè)部署了程序來(lái)評(píng)估期業(yè)務(wù)連續(xù)性流程。他補(bǔ)充說(shuō),安全泄露問(wèn)題不應(yīng)該被忽略,但更為緊迫的問(wèn)題是圍繞在業(yè)務(wù)連續(xù)性上。
Heiser表示,云計(jì)算行業(yè)正在慢慢解決這些問(wèn)題,但是正在試圖推動(dòng)云安全改進(jìn)的供應(yīng)商、用戶(hù)和第三方機(jī)構(gòu)應(yīng)該要做得更多。
在服務(wù)水平協(xié)議(SLA)中,供應(yīng)商一直不愿意解決數(shù)據(jù)丟失的安全可恢復(fù)問(wèn)題。Heiser表示:“大家都在抱怨說(shuō),云服務(wù)供應(yīng)商對(duì)于他們具體如何保護(hù)客戶(hù)一直含糊其辭。”一些供應(yīng)商表示,他們不會(huì)公布這方面的信息,是因?yàn)檫@樣做可能會(huì)存在一定的安全風(fēng)險(xiǎn)。供應(yīng)商多次聲稱(chēng)能夠提供高水平的數(shù)據(jù)可用性和保密性,但Heiser表示,他們并沒(méi)有提供相關(guān)證據(jù),來(lái)讓客戶(hù)驗(yàn)證其說(shuō)辭。
在這方面,用戶(hù)應(yīng)該更加積極主動(dòng)。用戶(hù)需要做的第一件事情是分類(lèi)數(shù)據(jù),標(biāo)記真正需要保護(hù)的數(shù)據(jù)。不完整或者不存在的數(shù)據(jù)分類(lèi)是一個(gè)常見(jiàn)的問(wèn)題。Heiser表示:“如果用戶(hù)不知道特定數(shù)據(jù)所需要的與其他數(shù)據(jù)不同的安全要求,這將很難評(píng)估供應(yīng)商是否能夠提供足夠的安全性。”
第三方組織正在努力為這些方面制定標(biāo)準(zhǔn)和認(rèn)證,但Heiser表示,目前這方面仍然很欠缺。例如,云安全聯(lián)盟采取了廣泛的措施來(lái)解決各種問(wèn)題,但這些措施不夠深入到解決特定領(lǐng)域的根本問(wèn)題。
FedRAMP是美國(guó)聯(lián)邦政府對(duì)其使用的每個(gè)云計(jì)算服務(wù)供應(yīng)商列出的共同安全標(biāo)準(zhǔn)程序,但它仍然處于早期階段,要等到2014年才能夠使用。Heiser表示,“我們已經(jīng)開(kāi)始了解我們需要什么,但我們需要做更多的工作:標(biāo)準(zhǔn)控制、評(píng)估做法和達(dá)成全球共識(shí)。”企業(yè)處于較佳位置,他們能夠?qū)?yīng)商施加壓力,讓供應(yīng)商對(duì)這些問(wèn)題做到盡可能的透明。
那么,企業(yè)云用戶(hù)應(yīng)該做些什么?Heiser表示:“選擇你的云控制‘戰(zhàn)役’。”宏觀趨勢(shì)是越來(lái)越多的數(shù)據(jù)將出現(xiàn)在越來(lái)越多的最終用戶(hù)設(shè)備中,這讓控制數(shù)據(jù)變得更加困難,同時(shí)創(chuàng)造更多漏洞。通過(guò)數(shù)據(jù)分類(lèi),企業(yè)可以?xún)?yōu)先考慮需要高度安全保護(hù)的數(shù)據(jù)。對(duì)于大多數(shù)企業(yè)而言,極為重要的數(shù)據(jù)將低于總數(shù)據(jù)的20%,甚至可能低至5%或者更少。對(duì)于這些數(shù)據(jù),企業(yè)應(yīng)該“拼死保護(hù)”,采用加密、令牌化、數(shù)據(jù)丟失防御系統(tǒng)或者將這些數(shù)據(jù)保存在企業(yè)內(nèi)部,而不是公共云中。還應(yīng)該部署殺毒軟件、反惡意軟件和其他安全保護(hù)以及控制來(lái)確保其他數(shù)據(jù)不會(huì)太容易受到攻擊。在現(xiàn)在的情況下,現(xiàn)實(shí)的情況是,用Heiser的話說(shuō):大部分?jǐn)?shù)據(jù)將需要保護(hù)自己。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/4003.html
摘要:企業(yè)對(duì)云的信心比以往任何時(shí)候都更大但仍然關(guān)注安全問(wèn)題,比如下一年,另一項(xiàng)關(guān)于云采用的研究,如果你想要令人驚訝的統(tǒng)計(jì)數(shù)據(jù),那么你就錯(cuò)了地方。然而,這可能被視為一件好事。企業(yè)對(duì)云的信心比以往任何時(shí)候都更大——但仍然關(guān)注安全問(wèn)題,比如下一年,另一項(xiàng)關(guān)于云采用的研究,如果你想要令人驚訝的統(tǒng)計(jì)數(shù)據(jù),那么你就錯(cuò)了地方。然而,這可能被視為一件好事。正如Netenrich發(fā)布的報(bào)告所顯示的那樣,企業(yè)的基礎(chǔ)設(shè)...
摘要:虛擬和云計(jì)算的復(fù)雜情況當(dāng)需要管理同一網(wǎng)絡(luò)上的大量機(jī)器時(shí),基于虛擬和或云計(jì)算的數(shù)據(jù)中心就會(huì)遇到挑戰(zhàn)。當(dāng)數(shù)據(jù)中心由本地部署虛擬環(huán)境和或云計(jì)算環(huán)境的異構(gòu)組合組成時(shí),會(huì)出現(xiàn)更多復(fù)雜情況。當(dāng)今的數(shù)據(jù)中心管理人員經(jīng)常監(jiān)督日益復(fù)雜的運(yùn)營(yíng)環(huán)境,其中包含各種應(yīng)用程序、數(shù)據(jù)庫(kù)和競(jìng)爭(zhēng)平臺(tái)的混合。通過(guò)腳本和平臺(tái),以及特定于應(yīng)用程序的調(diào)度工具來(lái)管理數(shù)據(jù)中心環(huán)境,這有可能效率低下,并且耗時(shí),從而導(dǎo)致數(shù)據(jù)中心自動(dòng)化孤島,...
摘要:主機(jī)安全的另一大挑戰(zhàn)是主機(jī)安全的風(fēng)險(xiǎn)違法管理。網(wǎng)絡(luò)安全法第條,國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。華為企業(yè)主機(jī)安全服務(wù)在具備強(qiáng)大的攻擊防御與入侵檢測(cè)能力的同時(shí),更加注重風(fēng)險(xiǎn)分析和預(yù)防能力,能夠?yàn)槠髽I(yè)主機(jī)提供四位一體的全方位防護(hù)能力。 云服務(wù)器的貼身安全管家-企業(yè)主機(jī)安全 云計(jì)算為企業(yè)帶來(lái)了巨大的便利,但是企業(yè)上云的同時(shí)也會(huì)面臨云環(huán)境下的安全挑戰(zhàn)。比如主機(jī)資源如何集中高效的管理,主機(jī)運(yùn)維時(shí)權(quán)限...
閱讀 1545·2021-11-24 10:17
閱讀 1040·2021-09-29 09:43
閱讀 2170·2021-09-23 11:21
閱讀 2181·2019-08-30 14:13
閱讀 1304·2019-08-29 13:58
閱讀 3166·2019-08-28 17:51
閱讀 1820·2019-08-26 13:29
閱讀 2983·2019-08-26 10:13
