用户要如何规避和降低云风险
对于用户们来说,是选择私有云还是公有云?或者是混合云?这些都是要根据其自身的需求来决定的。但就算是同样规模的公司,因其业务的不同,对于云的选择也就大相径庭,有的企业可能既有公有云也有私有云。
相关研究表明,在云计算这个相对较新的IT交付模式中,仍然存在很多不足之处。在未来的这段时间,或许会有更多的非云计算用户想要加入到云计算的应用行列当中来,还有76%的用户计划增加其目前的使用范围。但因为最终用户的经验缺乏,再加上对于安全的担忧等等问题,为企业选择云的应用带来了不小的难题。最终用户需要获取足够的知识,来选出一个值得信赖的、可靠和负责任的云供应商。
专家认为,云计算安全是目前用户犹豫,止足不前的第一原因。安全指的是信息的保密性、完整性和可用性。而对于企业来说,必须有选择地采用云服务。如果是非关键任务,可以放在云计算环境。如果是核心的关键任务,肯定要把它放在防火墙后面。
非云计算用户的企业在选择云服务商之前,对托管服务提供商作一番调查是非常必要的。这样可以确保云环境中的数据安全和隐私措施至少与自己的措施一样可靠,同时了解云计算服务提供商落实了哪种业务连续性和灾难恢复措施以及处理数据泄密事件的政策。
在实际应用当中,任何创新都会有其风险。用户要如何规避和降低云风险?专家给众多用户们提出了一些建议。
控制数据位置。用户可能根本不知道自己的数据放在云计算环境中的哪个地方。而这个事实带来了数据隐私、隔离和安全等方面的各种法规遵从问题。由于不同国家有不同的隐私和数据管理法律,所以这对从事跨国生意的公司来说特别重要。
数据加密。数据加密能缓解无意或恶意透露信息有关的一部分隐私风险这种加密既针对存储在云计算服务提供商的服务器上的数据,还针对传送给最终用户的数据。如果企业各方面都做到位,并且事先都做好了工作,那么是自己存储数据还是由云计算服务提供商存储数据并没有太大区别。
数据丢失与备份的处理。云服务供应商很少具备长期处理敏感数据的经验。一般说来,数据在云服务中是共享存储的,因此具有潜在危险。经常对企业内数据访问的风险/利益评估的方法同样也可套用到云服务上。企业需判断可将哪些数据转移到云服务中,了解并核实供应商的标准,搞清楚是否可以对它们进行修改。