在經歷了近三年的基礎設施大規(guī)模擴張之后,微軟等軟件平臺的進入,讓中國企業(yè)級云計算的應用終于進入倒計時。
ITValue和英特爾共同發(fā)起的一項針對CIO的調查結果顯示,有19%的企業(yè)已經在部署或應用云計算,28%的企業(yè)考慮近期部署云計算,53%的企業(yè)目前尚無部署云計算的時間表。對于公共云,CIO們的顧慮主要集中在安全與隱私,以及與企業(yè)其他信息系統(tǒng)的集成問題。
云計算面臨臨門一腳,“私有數據”的信息安全問題依然是最終用戶繞不過去的心理門檻。世紀互聯(北京世紀互聯寬帶數據中心有限公司,21VianetGroup,Inc.NASDAQ:VNET)云計算首席專家李志霄博士評論說:“云安全三分靠技術,七分靠管理。以安全問題或法規(guī)壁壘為借口(例如政務內網不允許云化)會拖慢企業(yè)整個IT進化的進程。”
對此,李志霄博士的解釋是:“CIO所等待的完美的安全解決方案并不存在,這一點用三個問題就可以說明:1、只有技術,沒有安全政策,企業(yè)風險評估與用戶認知行嗎?2、高可用性,保密性,正確性,三者有可能同時盡善盡美嗎?3、有完全無法竊聽的傳輸介質嗎?很顯然,至今仍沒有一家公司可以給出完全肯定的答案?!?/p>
李志霄博士認為,企業(yè)對于使用云技術的心理障礙來自于對云計算實際應用場景的認知缺乏?!皵祿踩窍鄬Φ摹o論是否使用云,企業(yè)數據都有可能受到攻擊。地球上只要有黑客,安全永遠做不到100分,安全問題會始終存在。但在體制與專業(yè)技術的支持下,公共銀行的安全性并不會比私人的保險箱更差?!?/p>
微軟一項針對中小企業(yè)的調查顯示,由于云服務是由供應商進行管理,安全上的好處是云服務它將安全管理時間每周削減了18個小時。在過去的三年中,使用云服務的企業(yè)享有在安全方面支出減少5倍以上的優(yōu)勢,使用云服務的公司中有20%表示他們減少了安全管理成本,但在不使用這項服務的公司中,這一數量只有4%。
李志霄博士認為:“云安全其實是不求上進的CEO,CIO的借口,不應該成為企業(yè)拒絕云化的理由。在此基礎之上,CIO需要對殘酷的現實有所認知:1、安全,好用,低價,三者只能取其二;2、攻擊不會停止,安全問題永遠存在;3、隱患不全從外部來,還會從內部涌現?!?/p>
實際上,企業(yè)開始考慮啟用云計算平臺之前,CIO就應當對可能面臨的風險與利益進行全面的評估。安全不是防火墻,不是殺毒軟件,也不是DDoS清洗,與云服務供應商共同制定完善的安全防御機制是管理權重占據70%的意義所在。
“我們能做的只有在政策與認知的基礎上,利用產品做好縱深防御,消除單點故障。同時,安全需要用戶、產品供應商、云服務商,甚至全社會的共同努力,需要完善的法規(guī)監(jiān)管。云安全是一個不斷成熟的生態(tài)體系,是旅程,不是目的地?!笔兰o互聯李志霄博士認為云安全管理不僅僅是某一家企業(yè)或者云服務商的責任,CIO對于云安全的觀念轉變會推進公有云和企業(yè)私有云的落地應用。
來源:CCTIME飛象網
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
版權所有:中國產業(yè)經濟信息網京ICP備11041399號-2京公網安備11010502003583