图片 2

云服务使用开采所面前碰着的9大挑战

对于任何企业来说,数据安全始终是一大心病,而云计算往往会放大使用者对系统安全问题的焦虑。采取一些基本规则将有助于保护用户与他们的数据,以及你整个在云计算方面的投资。

云计算安全问题的列表清单可能会显得非常冗长。但是在现实中,云计算安全的策略主要可以分为两大类:基于合作伙伴的安全策略,即针对SaaS、PaaS或IaaS模式的安全,以及基于最终用户或基于客户的安全策略。这里有一些确保私有云或公共云安全性的指导原则。

 图片 1

云计算多年来发展迅速。云计算已经开始改变存储和访问数据的方式。我们目前看到智能手机应用程序使用云计算技术来允许用户存储和访问以前在智能设备上以前无法做到的。

战略性地规划你的云计算安全策略。考虑到系统的每个环节都是独一无二的。因此,需要慎重考虑如何将企业工作负载交付给最终用户。在初始规划阶段就要考虑到安全性的问题,这将为系统的安全性打下扎实的基础,你还应当允许自觉遵守规则的组织创建一个弹性和可供审核的云计算基础设施。

如今,无论是供应商合作还是物联网的新服务,云计算市场迅速发展。以下是五个播客的综述,可以帮助人们了解快最新的云趋势。

云计算在企业中慢慢获得认可。据预测,到2018年,59%的云工作负载将由软件即服务(SaaS)产生。根据最近的一项调查,43%的IT决策者计划更多地投资云计算。

明智地选择你的云计算供应商。根据云计算安全联盟的统计,数据丢失和泄漏是云计算所面临的首要安全威胁。选择能够保护你企业敏感数据的云计算合作伙伴是至关重要的。当评估提供企业IT服务的云计算合作伙伴时,请一定要确保供应商在IT和安全服务两个方面都是经验丰富的。验证云计算迁移风险是供应商常用的安全保护措施的一部分。只评估在集成IT、安全性以及网络服务等方面拥有良好记录和能够提供战略服务性能保证的云计算供应商。

云计算是一种动态技术,企业需要更加灵活跟上其发展。而在企业从容器到持续监控成功地跟随云计算的最新趋势,从之前,企业首先面临着诸多挑战。总部在波士顿的云计算咨询商TechTarget公司高级副总裁David
Linthicum等专家在关于云计算专家的影响五个播客中,探讨了云计算顶级趋势及其对企业IT团队的影响。

图片 2

制定一个身份管理系统。每个企业环境都拥有许多身份管理系统以用于控制用户访问企业数据和计算资源。当迁移至公共云或建立私有云时,身份联合技术应该是一个主要的考虑因素。

使云应用程序可移植,以避免锁定灾难

图片来源于网络

一个云计算供应商必须愿意使用身份联合或单一登录SSO)技术将一个现有的身份管理系统与其基础设施集成,或提供其自有的身份管理系统。如果没有使用身份联合或SSO,环境创建的身份池就要迫使最终用户必须使用多组配置才能访问共同的工作。

随着云计算服务的普及,企业随时可以采用新产品,并获得更好的价格。不幸的是,企业变得越来越依赖一个特定的云提供商及其本地服务,移动应用程序就越难。

随着越来越多的人意识到其改进数据访问的优势,释放IT资源用于更具战略性的任务,减少和提高灵活性和效率,云计算的受欢迎程度已经飞速增长。云服务的使用已经与常见的云产品密切相关,例如软件即服务(SaaS),平台即服务(PaaS)和基础架构即服务(IaaS)。

保护云中的企业数据。在一个安全的IT组织中,来源于一个最终用户的数据往往是从另一个用户的数据中正确分割出来的。换而言之,未被使用的数据表必须被安全地保存,而正在被使用的数据必须安全地被传送至不同位置而不会发生中断。业内着名的云计算伙伴可以防止数据泄漏或确保未经授权的第三方无法访问数据。明确定义角色和职责是非常重要的,此举可确保用户,甚至是特权用户也无法规避审计、监控和测试,除非他们另有授权。

锁定风险在云计算中很高-不仅仅是供应商,还有模型。使用私有云,企业可以锁定在自己的设计中,而在公共云端,他们可以依赖于附加服务。根据脆弱性跟踪软件供应商HackerOne首席执行官MartenMickos的说法,任何类型的锁定都将导致价格高昂。

虽然云解决方案是许多人的答案,但有些人仍然犹豫使用这项新技术。虽然与大多数与商业模式相关的优缺点,取决于企业的日常交易的性质决定系统是否适合他们的行业。下面是应该解决的主要挑战,以便清楚地证明云计算是传统的内部应用和数据中心操作的可行替代方案。

开发一个激活的监控系统。企业必须连续不断地监控云计算中的数据。必须在早期就发现性能瓶颈、系统不稳定或其它的问题以避免任何可能发生的服务中断。连续监控云计算环境健康状况的故障有可能会导致较差的运行性能、可能的数据泄漏和怒火冲天的最终用户。云计算成熟的组织必须规划使用何种监控工具、以及跟踪和监控数据的周期。

许多人认为云计算(容器)的最新趋势之一可以通过可移植性的承诺来减少这些锁定风险。容器继续受到业界人士的欢迎,因为它们可以使应用程序从一个云平台更轻松地移动到另一个云平台。但有一个困境:许多云提供商的容器管理服务,如Azure容器服务,谷歌窗口引擎和亚马逊弹性计算云容器服务,都构成了自己的锁定风险。

1.私有和安全

例如,一个推行云计算虚拟桌面的公司可能会对如下指标感兴趣:

Linsicum说:“Docker和容器管理和业务流程解决方案使便携性变得更加容易,但是一旦开始使用所处的任何平台的特殊服务,用户就可以随时关注。”

云架构不会自动为其上的最终用户数据或应用程序授予安全合规性,因此为云计算编写的应用程序必须自身满足相关安全条款。虽然云供应商有此责任,但最重要仍然在应用程序设计师的的考虑范畴。云计算引入了另一个级别的风险,因为基本服务通常外包给第三方,使得更难维护数据完整性和隐私。

– SAN使用

容器使开发人员可以构建可以跨云环境移动的应用程序,但并不总是能够消除锁定风险。

2.客户不理解

  • WAN运行
  • 网络问题或瓶颈
  • 登陆数据,例如失败的尝试,锁定信息

    网关信息:用户来自于何方,是否有可疑的流量进入私有云?是如何使用IP地址的?内部网关路由是否正常运行?

公共云与私有云的辩论白热化

认为云只是大服务器集群已经是过去时,但这并不意味着我们可以忽略云发展的事实。关于公有云和私有云如何协同工作,以及对从一种基础设施转向另一种基础设施的难易程度的问题,也存在太多的误解。解决这个问题的一个好办法是,通过案例来给出客户解释和原因,从而使他们能够基于案例来理解。