企业“步入云端”时常犯的六个错误

2014-05-20


  如今,云计算在企业中日益显示出其重要地位。越来越多的企业CIO们相信正确实施云计算可以极大地提高企业的灵活性和效率,同时又能够削减基础架构的成本。在未来的几年中,将会有不少企业将其很大一部分经营迁移到云中。但是,虽然很多企业准备“步入云端”,但并非所有的企业会得偿所愿。因为企业有可能犯下面的几个错误:

  1.没有选用适当的云模式
  准备迁移到云中的企业可以从以下云模式中选择:
  公共云是由云供应商所拥有的云,并在多用户和PAYU(随用随付)基础上提供给企业使用;而私有云是企业自己拥有并部署和用于企业内部的云;而社区云是由多个公司所共同分享的云模式,这些公司往往来自同一行业;混合云兼有上述各种云部署模式的一些特点,它可以使应用程序和数据轻松地从“一朵云”移到“另一朵云”上。

  每一种云部署都有其优势。在选用哪种云之前,企业需要考虑的因素有:企业希望迁移到云中的应用程序的关键程度、合规问题、必需的服务水平、负载的使用模式,以及应用程序与其它企业功能的集成程度。

  2.没有将云安全与公司的安全策略结合到一起
  企业的云安全和公司的安全策略必须整合起来。企业不应当为云构建一种新的安全策略,而是扩展当前的安全策略,使其适应云平台。在为云计算而修改安全策略时,企业需要考虑如下因素:数据存储在哪里、如何保护数据、谁可以访问数据、合规问题、服务等级约定(SLA)等。

  只有正确实施云计算,它才能成为企业改善安全策略和整体安全状况的一个良机。

  3.指望云服务供应商的安全性
  不要想当然地认为因为你用了云服务供应商,数据就自动安全了。你需要全面调查供应商的安全技术和过程,并检查供应商如何保障企业数据及他们自己的基础架构的安全。企业尤其需要关注如下方面:

  应用程序和数据的可移植性:
        供应商是否允许你将现有的应用程序、数据和过程导出到云中?你能轻松地将这些导入回来吗?

  数据中心的物理安全性:
        服务供应商如何从物理上保护其数据中心?他们使用哪种类型的数据中心?他们的数据中心操作员得到过怎样的培训,有什么技能?

  访问和操作的安全性:
        供应商怎样控制对物理机器的访问?谁能够访问这些机器?它们如何管理这些机器?

  虚拟数据中心的安全性:
        云架构是效率的关键。企业应当查明独立的组件(如网络节点、存储节点等)是如何构建的,还要调查这些组件的集成和安全保障方法。

  应用程序和数据的安全性:
        为实施策略,云解决方案必须支持由企业自己定义组、角色,要有精细的基于角色的访问控制,还要有正确的口令策略和数据(静态数据和传输的动态数据)加密。

  4.认为企业不再为保障数据的安全负责
  不要认为将应用程序或系统外包出去就意味着企业就对数据泄露不负责任了。企业必须理解自己仍对客户和其它利益相关者的数据完整性和安全负有不可推卸的责任。换言之,公司的老总要对数据安全负法律责任。

  5.监督不力
  自动化是云安全最受欢迎的方面之一,但这并不意味着企业在部署云之后就可以不重视管理责任。相反,企业需要通过网络和云安全解决方案来保持监视和监督功能,以保证云计算和云安全的长期性能。

  6.一成不变的策略
  许多企业常犯的一个错误是编制了详尽的云安全策略,然后就束之高阁,再也不去修改其内容。在这个技术经常变化的网络时代,威胁会不断地演变和激增,企业需要虽不一定做到高屋建瓴,但必须能够积极主动。经常全面检查云安全策略会减少未发现漏洞及相关危害的风险。