無論是有意識的決策,自然發生,還是企業IT戰略的關鍵部分,在關鍵任務或基礎設施需求的某個層面上採用雲計算已成為當今絕大多數企業的標準,因為他們希望降低IT總擁有成本,並提高運行效率。
在過去的幾年中,從電子郵件平臺到人力資源和客戶關係管理服務,雲計算的大規模採用在過去幾年中顯著增加,因為雲計算提供的優勢和理解已得到證實。
在雲採用週期的每個階段,安全性一直是企業的一個關鍵考慮因素,因為IT部署已從內部部署轉移到企業外部。同樣,面對同時使用私有云和公共雲以及內部部署的提供商,企業需要了解哪些組織將負責保護哪些數據資產。
為了真正瞭解雲計算安全之旅以及企業現在所處的位置,企業需要了解服務器,、軟件和大多數業務的運營時間,並且瞭解其所有權和維護是由誰來負責。
第一階段:檢查企業服務器的規模
通過現場瞭解服務器機房的IT配置容量可以讓企業放心,並且需要了解IT安全,擁有完全的控制權和最終的責任,使安全性變得簡單,而且通常可以通過基本的網絡安全軟件和強有力的政策來實現。
但隨著企業對網絡和帶寬的需求增長,存儲容量需要突破,滿足企業IT需求的物理空間和相關成本的迅速增長成為企業的IT所有權的障礙。雲計算是減輕工作負載的下一個步驟,但通常是在不利於安全的情況下實施的。
第二階段:發展和成長
雲計算技術的發展使得企業能夠輕鬆擴展其IT供應,並滿足客戶和業務對其基礎設施的需求,而不是掌握所有內容。
但儘管有這些承諾,雲計算的出現卻給企業帶來了複雜的情感。作為滿足效率和性能關鍵績效指標(KPI)的一種方式,IT團隊成為雲計算背後的驅動力。但對於IT安全而言,新的風險因素開始蔓延。在希望獲得更好的性能和靈活性的業務領導者的推動下,雲計算正在快速成為前進的方向,但圍繞雲計算的安全性往往是事後的想法,如果沒有戰略或聯合的方法。垃圾郵件、勒索軟件,以及竊取雲中的數據也將成為大問題,因為它們是內部部署的,而且看不見也不會讓人失意。
第三階段:IT反擊
隨著IT部門面臨的風險,人們對雲計算服務的安全性以及非現場解決方案的可行性和可見性表示擔憂。然而,IT安全團隊經常很難影響企業董事會和業務主管決定採用雲計算的理由。其安全性往往被忽視,這將影響企業的商業利益。
但是,對於雲採用給企業帶來的所有好處,它也迅速成為一個網絡犯罪的遊樂場,併成為黑客獲得利潤豐厚的信息和個人信息的避風港。對於許多公司而言,在將基礎設施遷移到雲端時,他們認為雲計算提供商將對其安全性負責。因此,安全性列入企業業務發展的優先級列表中。
但是,這並不總是最好的策略,因為亞馬遜網絡服務公司的用戶遭遇數據洩露。錯誤配置的S3雲存儲桶使敏感數據無法獲得保護,並且對外大量洩露,影響了許多客戶,其中包括埃森哲、美國軍方,以及澳大利亞廣播公司(ABC)公司等,他們都遭遇了數據洩露事件。無論使用何種級別的雲計算服務,很快就會發現企業需要盡全力保護自己的數據。
第四階段:企業高級管理人員的促進
儘管存在一些擔憂,但企業的高級管理人員對效率的渴望導致其組織越來越依賴雲計算。事實上,卡巴斯基實驗室在研究中發現,當涉及到軟件即服務時,78%的中小企業已經在使用至少一種形式的雲計算服務,四分之三(75%)的企業計劃將更多的應用程序遷移到未來的雲端。基礎設施也不例外。四分之一的公司(25%)已採用混合部署方法,24%的企業計劃在未來一年內採用混合部署方法,圍繞安裝龐大的IT基礎設施的問題不應該損害其提供的好處。
第五階段:採用不同的新方法
隨著雲計算現在成為一種公認的標準,它的持續採用是不可否認的、不可阻擋的。但安全需要一種不同的方法。即使是最複雜的基礎設施和任何雲計算配置也需要保護。混合雲採用的本質意味著沒有一個通用的安全解決方案,因為可能曾經有過內部部署安全解決方案。
任何解決方案都需要靈活、可管理,並以性能為導向的特性,以免破壞雲計算的優勢。無論企業採用混合雲、託管雲還是私有云方法,都可以瞭解哪些服務和數據位於保護業務的第一個基本步驟。一旦確定,雲計算基礎設施的每個部分都必須擁有自己的一套安全措施和技術,以保護企業免受網絡威脅,就像企業自已保護數據中心的任何數據和設備一樣。
網絡威脅將繼續發展並以數據為目標,無論數據存儲在何處。只有部署使用機器學習和最新威脅情報的安全技術,組織才能確保為其選定的網絡環境和數據提供最佳保護。
騰正雲(http://www.tzidc.com/tz/tzCloud.jsp)高達40G的防護,有效防禦DDOS,CC,SYN等多種類型攻擊,並及時修復漏洞,確保雲主機用戶使用穩定安心和網絡安全。
閱讀更多 騰正科技 的文章
