2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
現(xiàn)在,任何想要跟上最新技術(shù)進(jìn)步的企業(yè)都需要在云中存儲(chǔ)數(shù)據(jù),但這并非沒(méi)有風(fēng)險(xiǎn)?;旌匣蚝?jiǎn)單的公共云結(jié)構(gòu)在公司和大公司中也變得越來(lái)越普遍。根據(jù)最近的調(diào)查,在2016年,高達(dá)68%的企業(yè)使用或正在考慮使用混合云解決方案來(lái)滿(mǎn)足其數(shù)據(jù)存儲(chǔ)需求。
公共云增加了虛擬機(jī)部署的靈活性,同時(shí)即使對(duì)于小型企業(yè)也保持足夠的價(jià)格,并且通常是初創(chuàng)公司非常有吸引力的替代方案。但是,它們并非沒(méi)有風(fēng)險(xiǎn)和缺點(diǎn),而是因?yàn)樗鼈兙哂邢喈?dāng)獨(dú)特的性質(zhì),并且通常與私有云解決方案的傳統(tǒng)風(fēng)險(xiǎn)大不相同。明智的IT專(zhuān)業(yè)人員應(yīng)配備良好的監(jiān)控工具,以降低這些風(fēng)險(xiǎn)并確保始終如一的高質(zhì)量績(jī)效。
共享訪問(wèn)
基礎(chǔ)架構(gòu)即服務(wù)(IaaS)解決方案允許將數(shù)據(jù)存儲(chǔ)在同一硬件上,而軟件即服務(wù)(SaaS)解決方案則迫使客戶(hù)共享同一個(gè)應(yīng)用程序,這意味著數(shù)據(jù)通常存儲(chǔ)在共享數(shù)據(jù)庫(kù)中。今天,在主要云提供商(如Microsoft或Google)的情況下,共享相同表的另一個(gè)客戶(hù)訪問(wèn)數(shù)據(jù)的風(fēng)險(xiǎn)接近于零。但是,多租戶(hù)風(fēng)險(xiǎn)可能會(huì)成為較小的云提供商的問(wèn)題,必須考慮到風(fēng)險(xiǎn)。
必須建立足夠的客戶(hù)虛擬機(jī)分離,以防止租戶(hù)無(wú)意中訪問(wèn)其他客戶(hù)的數(shù)據(jù)。此外,一個(gè)租戶(hù)的超額流量可能會(huì)妨礙其他用戶(hù)的性能,因此確保正確的工作流程也至關(guān)重要。通過(guò)在虛擬機(jī)管理程序級(jí)別采取正確的預(yù)防措施,可以在配置階段安全地防止大多數(shù)這些潛在問(wèn)題。
缺乏對(duì)數(shù)據(jù)的控制
另一方面,Dropbox或Google Drive等較大的云服務(wù)可能會(huì)使企業(yè)面臨不同類(lèi)型的風(fēng)險(xiǎn)。由于數(shù)據(jù)現(xiàn)在不在公司的IT環(huán)境中,因此隱私問(wèn)題主要與敏感數(shù)據(jù)最終落入未授權(quán)人員手中的風(fēng)險(xiǎn)有關(guān)。較新的云服務(wù)鼓勵(lì)客戶(hù)經(jīng)常實(shí)時(shí)備份數(shù)據(jù)。但是,當(dāng)涉及第三方文件共享服務(wù)時(shí),隱私可能會(huì)受到威脅,因?yàn)橥ǔS糜诒Wo(hù)最敏感數(shù)據(jù)的更嚴(yán)格的安全設(shè)置現(xiàn)在超出了企業(yè)的控制范圍。
降低此風(fēng)險(xiǎn)的最有效方法是在存儲(chǔ)和傳輸階段加密128到256位范圍內(nèi)的文件。這樣,公司外部的未知人員移動(dòng)的所有數(shù)據(jù)都不再被查看。
帶來(lái)您自己的設(shè)備(BYOD)問(wèn)題
“自帶設(shè)備”(BYOD)移動(dòng)策略是云服務(wù)最具吸引力的功能之一,它使公司能夠通過(guò)最簡(jiǎn)單的技巧提高員工的工作效率和滿(mǎn)意度。通過(guò)讓員工使用他們自己的智能設(shè)備(筆記本電腦,平板電腦和智能手機(jī)),高達(dá)70%的公司確保員工更快樂(lè),更滿(mǎn)意,甚至可以自由漫游,并且可以在家或在旅途中工作,減少停機(jī)時(shí)間和低效率。
但是,即使BYOD的規(guī)格可能高于公司提供的規(guī)格,員工的設(shè)備也可能缺乏安全性和足夠的保護(hù)。一個(gè)數(shù)據(jù)泄露員工的設(shè)備上幾乎是不可能遏制,因?yàn)橥獠吭O(shè)備不能被跟蹤或不特定的工具進(jìn)行監(jiān)控。即使設(shè)備是安全的,它仍然可能丟失或最終落入壞人之手,這意味著任何超出工作場(chǎng)所環(huán)境安全的人都可能會(huì)破壞公司的網(wǎng)絡(luò)并產(chǎn)生明顯的后果。
虛擬漏洞
除了物理機(jī)器帶來(lái)的傳統(tǒng)問(wèn)題之外,由于云的虛擬特性,僅存在一些漏洞利用。大多數(shù)消費(fèi)者并不了解這些漏洞,而對(duì)于公共云,他們對(duì)安全性的控制甚至更少。如果數(shù)據(jù)在其到目標(biāo)節(jié)點(diǎn)的路由上被截獲,則即使使用加密文件也可能發(fā)生偵聽(tīng)。
例如,共同托管的虛擬機(jī)可以在一定程度上相互監(jiān)視,從而在加密密鑰泄露時(shí)使公司面臨嚴(yán)重的安全風(fēng)險(xiǎn)。諸如rowhammer和Flip Feng Shui之類(lèi)的惡意攻擊可以協(xié)同工作,在已知容易受到攻擊的位置存儲(chǔ)敏感數(shù)據(jù),例如加密密鑰。使用可以防止外人訪問(wèn)甚至云的元數(shù)據(jù)的安全連接至關(guān)重要,并且不斷更新安全工具以解決任何新的虛擬漏洞。(要了解有關(guān)此類(lèi)漏洞的更多信息,請(qǐng)參閱您是否擔(dān)心Rowhammer?)
所有權(quán)
許多公共云提供商在其合同中都有條款明確聲明客戶(hù)不是數(shù)據(jù)的唯一所有者,因?yàn)榇鎯?chǔ)的數(shù)據(jù)歸供應(yīng)商所有。由于法律原因,提供商通常保留“監(jiān)控使用”數(shù)據(jù)和內(nèi)容的權(quán)利。如果客戶(hù)將其服務(wù)用于非法目的,如兒童色情內(nèi)容,云供應(yīng)商可以吹口哨并提醒。
雖然譴責(zé)一項(xiàng)可怕的似乎是一個(gè)完全合法的選擇,但對(duì)于提供商所持?jǐn)?shù)據(jù)的潛在隱私風(fēng)險(xiǎn),可能會(huì)提出一些問(wèn)題。數(shù)據(jù)通常是可以挖掘和研究的資產(chǎn),為云供應(yīng)商提供更多的收入機(jī)會(huì)。閱讀服務(wù)條款可以為您提供有關(guān)如何處理數(shù)據(jù)的一些見(jiàn)解,以及在轉(zhuǎn)移和存儲(chǔ)數(shù)據(jù)時(shí)您是否真正的所有者。
可用性風(fēng)險(xiǎn)
沒(méi)有服務(wù)可以保證100%的正常運(yùn)行時(shí)間。因此,除了由ISP引起的常見(jiàn)連接故障和停機(jī)之外,當(dāng)云提供商出現(xiàn)故障時(shí),還存在無(wú)法訪問(wèn)您的服務(wù)的風(fēng)險(xiǎn)。冗余和容錯(cuò)不再受IT團(tuán)隊(duì)的控制,這意味著客戶(hù)必須依靠供應(yīng)商的承諾定期備份數(shù)據(jù)以防止數(shù)據(jù)丟失。但是,這些應(yīng)急計(jì)劃通常是不透明的,并且沒(méi)有明確規(guī)定誰(shuí)在發(fā)生損壞或服務(wù)中斷時(shí)應(yīng)負(fù)責(zé)任。
想要將其數(shù)據(jù)遷移到公共云或混合云解決方案的公司必須事先知道提供商是否提供災(zāi)難恢復(fù)計(jì)劃和DR / 故障轉(zhuǎn)移承諾。沒(méi)有足夠數(shù)據(jù)中心的小型云供應(yīng)商可能會(huì)使用與您沒(méi)有合同的第三方公司。此外,協(xié)議必須明確定義在服務(wù)中斷發(fā)生時(shí)誰(shuí)可以承擔(dān)責(zé)任。(有關(guān)此問(wèn)題的更多信息,請(qǐng)參閱數(shù)據(jù)恢復(fù)面臨的重大挑戰(zhàn)。)
公共云存儲(chǔ)服務(wù)可以為企業(yè)提供巨大的價(jià)值,并且通??梢员葐为?dú)的企業(yè)更好地保護(hù)數(shù)據(jù)。但是,任何智能企業(yè)所有者都必須知道選擇此解決方案可能面臨哪些風(fēng)險(xiǎn),除了供應(yīng)商本身提供的解決方案之外,還可以采取哪些措施來(lái)緩解這些風(fēng)險(xiǎn)。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。