在今年,在国内,有关云计算的声音此次彼伏。IT业界的厂商如果不让自己的产品与云沾上边,几乎就会觉得很不好意思,没有与时俱进,实在是“OUT”了。君不见,现在连手机都开始玩“云手机”了么!
不过,云计算的声音虽然很火,但从众者依然不多,用户担心的还是在于云计算里的数据安问题。想一想也是,企业所有的数据都放在云端,而且,虚拟化技术的应用还使得人们无法确知自己的数据每天都放在了云端的哪个服务器里。所以说,云计算的安,重要的仍然是其中的数据安问题。
趋势科技球CEO陈怡桦曾表示过,“公司重要数据处理与储存的服务器,无论是物理,虚拟,或将来云化,先做好服务器本身的安,如服务器防火墙,防骇,打patch。建立可监督行动端对公司数据存取的机制。这两项做好,云之路,安可期!”
透过现象看本质,云计算的基础物理介质依然是服务器,服务器的安性提高了,存储在服务器里的数据安性就能够得以提升。所以需要在服务器前端架设防火墙、安网关,需要防范骇客对服务器的入侵,需要给服务器里的操作系统及时打上安补丁。
另外,还有一点很重要的,就是需要能够有效地对企业在云端的数据操作进行监督。也就是说,除了技术手段外,制度在云端数据的安防护上也非常重要。
在传统IT时代,安技术是保护机密数据的主要手段,因为数据就存储在企业自己的服务器里,制度更多的被企业当做了辅助性的手段,甚至是可有可无。而到了云计算的时代,制度在保护云端数据安性上变得与技术同等重要起来。IT安技术一直在不断的推陈出新,但云计算的运营商是否值得信赖,是否能够保证其云端系统的安、保证云端内部数据的安,却不是技术所能完控制的。陈怡桦就曾套用了流行的话表示“云计算的社会伦理底线在哪儿呢?”
现在世界上的大部分云计算运营商一方面在力推广自己的云计算服务,一方面也在条款里明确标注不保证用户数据在云端的安性。比较好的消息是,现在云计算运营商已经开始与IT安厂商合作,通过多种方式解决云端及云端用户数据的安问题。
当然,如果企业既希望尽早享用云计算的服务,又想自己数据的安性,那么可以考虑将各类企业IT应用及非机密数据放置在云端,机密数据及客户资料可以放置在企业内部的私有云中,通过这种混合云的方式解决护云中数据的安问题。不过,一套行之有效的监管制度依然是必要的。云计算在给用户带来便利的同时,也给恶意攻击者更多入侵机会。有效的监管制度可以让正确的用户访问允许其访问的数据,能够大降低恶意入侵机会,减弱数据面临恶意威胁的风险。