国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 系統(tǒng)安全 >

IT安全會(huì)影響到公司的云計(jì)算決策

時(shí)間:2011-05-04 15:49來源: 點(diǎn)擊:
最近,我參加了Gartner公司的安全與風(fēng)險(xiǎn)管理峰會(huì),主要是了解信息安全經(jīng)理2010年中期議程中最重要的事是什么,因?yàn)楝F(xiàn)在已經(jīng)到了(希望是 這樣)許多企業(yè)正走出衰退模式。
Tags云計(jì)算(555)IT安全(38)  

  (編者按:文中“我”為原作者)

  最近,我參加了Gartner公司的安全與風(fēng)險(xiǎn)管理峰會(huì),主要是了解經(jīng)理2010年中期議程中最重要的事是什么,因?yàn)楝F(xiàn)在已經(jīng)到了(希望是 這樣)許多正走出衰退模式,加強(qiáng)過去擱置已久的安全項(xiàng)目的時(shí)候。

  雖然總的情況比我預(yù)計(jì)的樂觀,但最讓我驚訝的是,安全專家現(xiàn)在言必稱。例如,正如我注意到的,大批與會(huì)的安全專家被的兩個(gè)企業(yè)桌 面安全案例分析所吸引,盡管這兩個(gè)案例都沒有談?wù)撎嗟陌踩?/P>

  在一個(gè)關(guān)于Web安全的案例分析報(bào)告中,其中一個(gè)聽眾提的問題是,演講者的公司是否考慮過一個(gè)基于云計(jì)算的網(wǎng)關(guān)。在我同與會(huì)者的一對(duì)一交談中, 云計(jì)算也常常被提到,云計(jì)算似乎是他們最感興趣的主題之一。

  所以,我想說的是:你們是不是都瘋了?

  我不知道為什么信息安全專家突然變得對(duì)云計(jì)算如此鐘情。也許是他們看見了云計(jì)算可以全面節(jié)省IT成本的前景;也許是因?yàn)樵朴?jì)算只需要更少的內(nèi)部系 統(tǒng);也許是他們異想天開的認(rèn)為云計(jì)算可以讓公司的數(shù)據(jù)安全轉(zhuǎn)移,成為別人的難題。

  作為對(duì)讀者的一種公共服務(wù),我會(huì)提供一個(gè)簡(jiǎn)單但遠(yuǎn)非全面的現(xiàn)狀核實(shí)方法。首先,你應(yīng)該意識(shí)到目前還不存在云計(jì)算安全標(biāo)準(zhǔn),因?yàn)樵朴?jì)算本身的標(biāo)準(zhǔn)就還 沒有形成。外包的基礎(chǔ)設(shè)施、平臺(tái)和軟件都需要不同的安全措施。目前市面上有托管的公共云、私有云、混合云和社區(qū)云等等,你需要明白這種現(xiàn)狀。所以對(duì)于,并不存在一個(gè)放之四海而皆準(zhǔn)的策略。

  還有很多其他更具體的因素值得考慮。下面列舉了一些:

  ◆最近一項(xiàng)針對(duì)1800人的ISACA調(diào)查顯示,近半數(shù)的受訪者認(rèn)為云計(jì)算的風(fēng)險(xiǎn)大于收益;只有10%的受訪者所在的公司打算為關(guān)鍵的IT服務(wù)使用 云計(jì)算。

  ◆云安全聯(lián)盟表示,云計(jì)算有7個(gè)顯著的威脅,分布于所有的服務(wù)模式中,那些急于使用云計(jì)算的公司往往不能正確的評(píng)估風(fēng)險(xiǎn)。

  ◆對(duì)于云計(jì)算的可用性、備份、加密、監(jiān)測(cè)、事件響應(yīng),這些方面仍然存在著一些懸而未解的重大問題。當(dāng)然,除此之外還有規(guī)則遵從方面的問題,因?yàn)楫?dāng)企 業(yè)使用云計(jì)算服務(wù)時(shí),仍然需要遵循適用的規(guī)則。

  在特別交流會(huì)議中,一位安全專家告訴我,云計(jì)算給用戶帶來安全感很少,帶來更多的是概念上的晦澀。如果我把數(shù)據(jù)外包出去,其他數(shù)百家公司也同時(shí)在使 用相同的外包服務(wù),一旦發(fā)生安全攻擊,很有可能的是其他人的數(shù)據(jù)會(huì)成為的目標(biāo)??杀氖牵?yàn)槟愫推渌艘粯佣荚谕粋€(gè)地方隱藏?cái)?shù)據(jù),這就意味著它很 有可能暴露。

  我要說明一點(diǎn),我絕不是云計(jì)算的反對(duì)者。顯然,云計(jì)算服務(wù)正一步一步的證明它們?cè)?、、托管的通信和協(xié)作、單純的處理能力等方面的價(jià)值。 毫無疑問,云計(jì)算將成為未來IT的一大組成部分,安全小組應(yīng)開始考慮如何確保云計(jì)算服務(wù)的使用安全,因?yàn)檫@將是幾乎所有公司都必須做的事情。

  我的意思是,你應(yīng)該是一個(gè)懷疑主義者,一個(gè)在企業(yè)決策者決定是否投資一項(xiàng)新技術(shù)時(shí)提出警告的人,特別是當(dāng)短期和長期的安全問題未知的時(shí)候。這并不是 一個(gè)可以互換角色的時(shí)候。

  所以,我敢這樣說:盡管云計(jì)算看起來似乎很“性感”,但你千萬不要輕易的就被所宣傳的低價(jià)服務(wù)和高安全性所誘惑。你必須意識(shí)到的一點(diǎn)是,當(dāng)涉及到云 計(jì)算安全時(shí),我們?cè)瓉淼睦Щ笠廊淮嬖凇?/P>

------分隔線----------------------------

推薦內(nèi)容