為何云安全是你的下一個棘手難題？

2015-09-01 11:33:08
安全
云安全
云計(jì)算 技術(shù)主管們的擔(dān)心一方面源自這個事實(shí)：雖然他們可以將數(shù)據(jù)或應(yīng)用程序遷移到云端，卻無法轉(zhuǎn)移風(fēng)險(xiǎn)和責(zé)任。要是哪里出了岔子，首席信息官(CIO)或首席執(zhí)行官(CEO)自然難逃其責(zé)，即使他們其實(shí)無法弄清楚不透明的云服務(wù)里面到底出現(xiàn)了什么狀況。

成都創(chuàng)新互聯(lián)公司主要為客戶提供服務(wù)項(xiàng)目涵蓋了網(wǎng)頁視覺設(shè)計(jì)、VI標(biāo)志設(shè)計(jì)、成都全網(wǎng)營銷推廣、網(wǎng)站程序開發(fā)、HTML5響應(yīng)式網(wǎng)站建設(shè)、手機(jī)網(wǎng)站制作、微商城、網(wǎng)站托管及成都網(wǎng)站維護(hù)公司、WEB系統(tǒng)開發(fā)、域名注冊、國內(nèi)外服務(wù)器租用、視頻、平面設(shè)計(jì)、SEO優(yōu)化排名。設(shè)計(jì)、前端、后端三個建站步驟的完善服務(wù)體系。一人跟蹤測試的建站服務(wù)標(biāo)準(zhǔn)。已經(jīng)為地磅秤行業(yè)客戶提供了網(wǎng)站改版服務(wù)。

由于眾多公司擔(dān)心云服務(wù)提供商托管的敏感數(shù)據(jù)的安全性，加密和訪問管理之類的云安全工具方面的開支在急劇增長。

由于現(xiàn)在許多公司把極為敏感的數(shù)據(jù)和應(yīng)用程序放到云端，它們開始更加擔(dān)心這類服務(wù)的安全性。

據(jù)調(diào)研機(jī)構(gòu)弗雷斯特研究公司(Forrester)聲稱，如今有三分之一的企業(yè)已經(jīng)在其工作小組或部門使用軟件即服務(wù)(SaaS)應(yīng)用軟件，這個數(shù)字在明年有望增加至幾乎60%。但是隨著許多公司將寶貴的資料(包括客戶數(shù)據(jù)、員工數(shù)據(jù)和知識產(chǎn)權(quán))放到云端，技術(shù)主管們開始憂心忡忡。弗雷斯特研究公司，許多公司在云安全方面的開支已經(jīng)達(dá)到了2.82億美元;預(yù)計(jì)在五年內(nèi)會猛增至20億美元。

技術(shù)主管們的擔(dān)心一方面源自這個事實(shí)：雖然他們可以將數(shù)據(jù)或應(yīng)用程序遷移到云端，卻無法轉(zhuǎn)移風(fēng)險(xiǎn)和責(zé)任。要是哪里出了岔子，首席信息官(CIO)或首席執(zhí)行官(CEO)自然難逃其責(zé)，即使他們其實(shí)無法弄清楚不透明的云服務(wù)里面到底出現(xiàn)了什么狀況。

弗雷斯特研究公司在其報(bào)告《評估云安全市場》(Sizing The Cloud Security Market)中表示：“如果貴公司使用云服務(wù)，從法律的角度來看，最終貴公司需要為保護(hù)客戶的數(shù)據(jù)完全負(fù)起責(zé)來――那可不是云服務(wù)提供商的責(zé)任。貴公司的審計(jì)人員也知道這一點(diǎn)?！?/p>

比如說，隱私和合規(guī)在云端可能來得更讓人頭痛，因?yàn)樵品?wù)提供商常常會將數(shù)據(jù)散布于全球各地的眾多數(shù)據(jù)中心，而歐盟數(shù)據(jù)保護(hù)法令(EU Data Protection Directive)之類的法規(guī)對諸多方面有著嚴(yán)格的規(guī)定，比如企業(yè)如何處理和存儲個人身份識別信息，如何跨國界傳輸這類信息。

弗雷斯特調(diào)研公司認(rèn)為，熟悉的安全工具在確保云安全方面功效有限?；诰W(wǎng)絡(luò)邊界的傳統(tǒng)安全解決方案在保護(hù)云工作負(fù)載方面收效甚微，比如基于虛擬專用網(wǎng)(VPN)的網(wǎng)絡(luò)訪問控制和安全信息管理。

相反，CIO們需要這類工具：可以跨主機(jī)托管模式、用戶人群和設(shè)備訪問方法，提供可見性、用戶訪問控制和數(shù)據(jù)安全。弗雷斯特研究公司認(rèn)為，云安全市場由四個不同方面組成：云數(shù)據(jù)保護(hù)(主要是加密)、云數(shù)據(jù)治理、云訪問安全情報(bào)以及云工作負(fù)載安全管理。

技術(shù)主管們之所以對第三方工具頗有興趣，是由于這類工具有助于確保云服務(wù)提供商老老實(shí)實(shí)。第三方工具更勝一籌，因?yàn)镃IO們需要跨多家云服務(wù)提供商的安全，還需要讓他們得以深入了解所有數(shù)據(jù)的一系列工具。

一大批初創(chuàng)企業(yè)正在紛紛開發(fā)產(chǎn)品(它們得到了10多億美元投資的支持)，這類產(chǎn)品能夠跨裸機(jī)、虛擬機(jī)、基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)等環(huán)境，發(fā)現(xiàn)、分析及控制企業(yè)數(shù)據(jù)，從而旨在彌補(bǔ)基于網(wǎng)絡(luò)邊界的典型安全系統(tǒng)的缺點(diǎn)。

本文來源：云頭條

本文標(biāo)題：為何云安全是你的下一個棘手難題？
網(wǎng)站網(wǎng)址：http://www.dlmjj.cn/article/dpjjihe.html