任何事物都具有兩面性�����,云計(jì)算也不例外����,但不能因噎廢食,特別是在這個(gè)技術(shù)飛快發(fā)展的時(shí)代���,如果不及時(shí)抓住技術(shù)的趨勢(shì)��,充分地利用技術(shù)�,就可能在激烈的競(jìng)爭(zhēng)中很快失去優(yōu)勢(shì)���。那么�����,如果向云計(jì)算遷移�,如何揚(yáng)長(zhǎng)避短呢?云計(jì)算存在哪些不安全因素呢?在向云計(jì)算遷移的過(guò)程中應(yīng)該注意些什么呢?在向云計(jì)算遷移的過(guò)程中應(yīng)該采取哪些安全策略呢?
兵家有云:知己知彼��,百戰(zhàn)不殆。企業(yè)用戶在向云計(jì)算遷移前���,也需要全面了解自己的需求��,明察秋毫��,以全局的眼光充分認(rèn)識(shí)云計(jì)算的安全風(fēng)險(xiǎn)和不安全因素����,做好充分的準(zhǔn)備來(lái)應(yīng)對(duì)�����、抵抗和消除安全風(fēng)險(xiǎn)�,使自己心中有數(shù),有備無(wú)患����。下面列出了一些云計(jì)算的安全風(fēng)險(xiǎn)和不安全因素,以供企業(yè)用戶了然于胸�����。
云服務(wù)提供商采用的安全標(biāo)準(zhǔn)不統(tǒng)一���,這使得企業(yè)用戶在選擇時(shí)很迷惑�����。沒(méi)有經(jīng)過(guò)充分了解和評(píng)估云計(jì)算服務(wù)提供商的系統(tǒng)環(huán)境和相關(guān)風(fēng)險(xiǎn)�,就貿(mào)然采用云服務(wù)����。云計(jì)算和移動(dòng)化讓整個(gè)企業(yè)的安全邊界就沒(méi)有了,使數(shù)據(jù)分散在多個(gè)設(shè)備和云服務(wù)中����,這樣企業(yè)的數(shù)據(jù)存儲(chǔ)就很混亂,面臨著數(shù)據(jù)丟失和永遠(yuǎn)失去知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn)�����。沒(méi)有選用恰當(dāng)?shù)脑颇J�。賬戶或服務(wù)流量被劫持。分布式拒絕服務(wù)(DDoS)�����。不安全的云API會(huì)帶來(lái)多種風(fēng)險(xiǎn)�。
在對(duì)云服務(wù)提供商進(jìn)行評(píng)估時(shí)��,要對(duì)基于云的系統(tǒng)進(jìn)行安全評(píng)估和審計(jì)�����,這個(gè)過(guò)程必須包括:網(wǎng)絡(luò)和系統(tǒng)漏洞評(píng)估�����、服務(wù)器/工作站/移動(dòng)設(shè)備合規(guī)性評(píng)估�����、云/管理程序基礎(chǔ)設(shè)施評(píng)估�����。企業(yè)用戶需要確保在服務(wù)水平協(xié)議中云服務(wù)提供商有自己的業(yè)務(wù)連續(xù)性���、備份和災(zāi)難恢復(fù)計(jì)劃,并確保該協(xié)議涵蓋恢復(fù)時(shí)間目標(biāo)/恢復(fù)點(diǎn)目標(biāo)(RTO/RPO)以及性能和帶寬基線要求����。
在向云計(jì)算遷移之前,企業(yè)用戶需要考慮的因素有:企業(yè)用戶希望遷移到云中的應(yīng)用程序的關(guān)鍵程度、合規(guī)問(wèn)題�、必需的服務(wù)水平、負(fù)載的使用模式��,以及應(yīng)用程序與其它企業(yè)功能的集成程度��。
..
|
