公有云領(lǐng)域����,用戶和供應(yīng)商之間從陌路到合作僅僅是因?yàn)樵七w移這一件小事。但是在雙方資產(chǎn)��、技術(shù)����、實(shí)力都不對等的情況下,如何在公有云層面建立雙方的信任是一個(gè)值得思考的問題�����。
公有云領(lǐng)域��,用戶和供應(yīng)商之間從陌路到合作僅僅是因?yàn)樵七w移這一件小事�����。但是在雙方資產(chǎn)����、技術(shù)、實(shí)力都不對等的情況下��,如何在公有云層面建立雙方的信任是一個(gè)值得思考的問題�。
投入大未必會100%安全
在此方面��,作為云計(jì)算的先行國度之一���,英國的供應(yīng)商所提供的產(chǎn)品和服務(wù)表現(xiàn)的很有經(jīng)驗(yàn)。隨著市場的不斷成熟���,他們?yōu)榱吮U吓c用戶之間的的信任����,更加關(guān)注云安全和云周邊數(shù)據(jù)問題����。
在信任度方面,有九成的用戶會擔(dān)心云安全問題�,而云服務(wù)商的維護(hù)工作中�,80%的預(yù)算夠被用于云安全方面。但是即便投入了這樣的精力��,依然有將近1/3的云端數(shù)據(jù)安全無法被保障����。而且事實(shí)上,依然存在一些公司會有數(shù)據(jù)都是現(xiàn)象的出現(xiàn)�����。
從廣泛角度來看,目前在云端一個(gè)十分明顯的問題仍然存在��,云目前依然是一個(gè)巨大而又混亂的存在����。公司如果不能挖掘到特定的服務(wù)類型,將很難應(yīng)對安全威脅�。此外,無論IaaS����、SaaS、災(zāi)難恢復(fù)還是備份服務(wù)等云細(xì)節(jié)服務(wù)都需要雙方更多的關(guān)注和努力�����。
用戶的擔(dān)憂
那么往細(xì)來看����,云用戶最關(guān)心的云端問題都在哪些方面呢?
第一,公有云是一種精確化服務(wù)���,而并非萬能鑰匙����。用戶一定要確定企業(yè)業(yè)務(wù)云遷移的目的和公有云提供商所提供的服務(wù)是否吻合。無論云提供商的大小�,能夠提供量身定制的服務(wù),解決公司特有的安全和規(guī)定問題�����,這樣的提供商才是好的合作伙伴�。
第二,數(shù)據(jù)中心位置��。很多企業(yè)用戶并不很關(guān)注數(shù)據(jù)中心所在地��,但不肯否認(rèn)的是�����,數(shù)據(jù)中心才是云服務(wù)的核心��,其所在地關(guān)乎企業(yè)數(shù)據(jù)的存儲����、流動自由以及訪問權(quán)的歸屬���。
第三����,未經(jīng)授權(quán)的訪問。目前��,網(wǎng)絡(luò)犯罪經(jīng)常把數(shù)據(jù)中心作為攻擊點(diǎn)進(jìn)行大量的攻擊��,而執(zhí)法機(jī)構(gòu)則很可能有訪問云數(shù)據(jù)的需要����。那么用戶便需要考慮清楚這一極端條件,用戶是否會介意云服務(wù)供應(yīng)商將數(shù)據(jù)提供給執(zhí)法機(jī)構(gòu)��。
第四����,大數(shù)據(jù)審計(jì)的透明度。數(shù)據(jù)審計(jì)是必須的�,但用戶更關(guān)心的在于審計(jì)過程和結(jié)果的透明度如何。
第五���,數(shù)據(jù)鎖定�、可移植性以及數(shù)據(jù)備份和轉(zhuǎn)移����。換句話說���,就是數(shù)據(jù)的靈活性以及是否方便于企業(yè)安排使用。
而除去這些��,用戶需要明白云供應(yīng)商所提供服務(wù)的責(zé)任究竟是哪些�����。服務(wù)商可以為用戶提供平臺��,是經(jīng)驗(yàn)�����、技術(shù)和更多可用的資源����。安全是其所需提供的服務(wù),但是��,用戶也需要對數(shù)據(jù)的安全負(fù)責(zé)�,否則漫不經(jīng)心必將導(dǎo)致服務(wù)商所面臨的風(fēng)險(xiǎn)增加,漏洞出現(xiàn)的概率上升
2云提供商的方向
那么在供應(yīng)商的角度來看�,他們要需要做的還有哪些呢?
云端亂,安全難���,路在哪?
第一�,僅有一個(gè)技術(shù)平臺是遠(yuǎn)遠(yuǎn)不夠的����。供應(yīng)商供應(yīng)商需要做到更好的管理平臺,保障平臺彈性�����,以更專業(yè)的知識水平�,結(jié)合云安全問題,為用戶提供充分的云服務(wù)的透明度�。
第二,技術(shù)的更新需要更快的加入到云平臺之中����。新的技術(shù)可以打破舊問題的繁瑣程度,這樣更有利于讓企業(yè)考慮清楚其工作量與所提供的云服務(wù)是否吻合���,他們對新技術(shù)條件下的云安全要求和支持程度如何等問題���。����、
第三���,云供應(yīng)商有必要讓企業(yè)了解云服務(wù)的安全性和可操作性��,了解各種云平臺和服務(wù)的細(xì)節(jié)來最大程度上減輕風(fēng)險(xiǎn)��。這也包括了數(shù)據(jù)中心的位置����,技術(shù)支持��,訪問權(quán)限以及透明度等���。
第四���,云服務(wù)供應(yīng)商對用戶的風(fēng)險(xiǎn)教育是十分重要的。云供應(yīng)商應(yīng)當(dāng)提供可預(yù)見的網(wǎng)絡(luò)手段的風(fēng)險(xiǎn)信息�,以及如何在攻擊下盡量減少損失的處理方法。
第五�����,網(wǎng)絡(luò)攻擊遠(yuǎn)比想象中平,如何在網(wǎng)絡(luò)攻擊下恢復(fù)正常服務(wù)至關(guān)重要�。例如�����,被攻擊后如何快速恢復(fù)服務(wù)�����,恢復(fù)到怎樣的一個(gè)時(shí)間點(diǎn)����,如何最大限度降低對業(yè)務(wù)的影響等。
云的信任�,雙方需要做更多
毫無疑問,對于云用戶和供應(yīng)商的信任建立�,最好的辦法在于溝通。用戶該清楚選怎樣類型的云服務(wù)�����,在該種服務(wù)下會有怎樣的安全風(fēng)險(xiǎn)��,又有怎樣的解決方案。而云提供商需要在更多具體的方面談解決方案��,而并非僅僅是寬泛的談?wù)撛票旧?�,這樣會造成更多的誤會和曲解�。
而最重要的是,云提供商還應(yīng)該幫助用戶應(yīng)對安全風(fēng)險(xiǎn)���,必須使得用戶能夠輕松的面對現(xiàn)在復(fù)雜的安全環(huán)境��,采取行動并且滿足用戶的合理要求�。而且����,既然企業(yè) 選擇了將如此多的原始數(shù)據(jù)交給云提供商,這便是一種信任����。云提供商需要努力去應(yīng)對風(fēng)險(xiǎn),即便真正發(fā)生了嚴(yán)重的風(fēng)險(xiǎn)����,那么也應(yīng)該和用戶一起解決掉這些問題。
不僅僅是公有云用戶�����,私有云和混合云也一樣,保障云安全都是需要合作才有可能做到的事情����。而合作的前提,無疑是雙方的信任�����。做好這些方面��,多家溝通��,信任與安全都會有的��。
