杜绝以下十种应用,绝不能放到公共云上

云计算,从开发到至今,已经让越来越多的企业感受到他的好,同时也存在一些或多或少的问题,现在,先抛开云计算的争议不谈,如果企业不对各种因素加以平衡的话,那么所面临的风险将会是很大的。公共云不仅为用户提供廉价的计算资源,快捷的应用软件配置,灵活的带宽分配,同时也带来了一系列的安全问题。不过这种风险并不是公共云提供商所要面对的,而是用户必然要面对的。

当你在云上配置工作超负荷时,这时也就意味着你把自己暴露在整个世界的眼中,不过这个世界的每个社会成员并不都是友善的。会有一些人在趁你不备时窃取你的信息,并利用这些信息勒索你或者出卖给同行,亦或需要这些信息的所有人。

如果你不相信公共云产品存在这种问题,敬请关注来自欧盟对其成员国的最新警告。你不应该将超过10%的工作负载配置到公共云上,除非你打算招来法律诉讼和对承担所造成的伤害引发的经济影响。

请注意我们讨论的焦点是自行配置的应用软件和服务,而不是那些由云软件公司或者托管提供商所销售的云软件和服务。

1.数据库

数据库本质上是安全的,但是访问数据库的应用软件却可能存在风险性,可能会将灾难性后果波及到你的数据。有可能的话应该从实践中给你的数据增加保护,比如打通应用软件和数据库之间的联系,在连接到数据库之前净化数据,在处理数据时使用安全的协议和验证等。

2.电子邮件

在互联网上使用电子邮件服务等同于在你的房子外面留下了这样一个标志"我们不在家,我们家门没锁"。如果你认为通过模棱两可的安全会对你有所帮助,快放弃这种想法吧。更改端口序号不会有任何作用。如果你希望你的私有电子邮件供全世界赏阅的话,那你尽可以在云上设置你的电子邮件服务。与数据库不同,电子邮件协议天性就是缺乏安全性的。不过通过使用安全协议和标识认证来让电子邮件更加安全是有可能的。

3.监控和性能

由监控和性能软件所产生的数据看起来普通无奇而且除了特定人群的IT专家外也不是所有人都能够理解的。不过这种数据包含这与系统名称,系统类型,系统缺陷和体系架构有关的各种有价值信息。如果这种信息大范围的暴露,就相当于将你自己和你的系统开放在攻击之下,比如黑客攻击等。最好的解决方案是将你的监控和性能数据秘密的保护在内部防火墙之内。

4.用户关系工具

目前市场上有许多优秀的云用户关系管理工具以非常低廉的价格供用户使用。使用这些工具可以取代用户自己的解决方案。除非你的公司里有专门的程序员来从事这项工具的开发。将那些系统的复杂性留给那些专业的提供商吧。如果你的用户群和信息被入侵者窃取,除了通过法律途径你别无他法。

5.登录系统

你的登录系统和数据应该保留在你自己的网络中,原因何在呢?登录系统会暴露软件的漏洞,而这些漏洞是你不愿意让公众所知晓的。就网络内部的系统数据库而言,通过防火墙或者其他安全措施经证明对于那些有所企图的攻击者来说是有难度的。

6.系统管理应用软件

将系统管理工具配置在公有云上。防火墙将起到自己的作用。你的系统大部分时候能够发现他们被垃圾邮件引擎或者企图借机入侵网络的黑客所窥伺的行为。在你的本地系统上保留系统管理工具。别担心,你仍然可以使用本地工具来管理远程系统。

7.用户处理

如果你设置了自己的网络用户处理系统并通过云提供商来进行配置,笔者希望你不要将数据存储在以云为基础的数据库系统中。解决方案可以安全的处理信用卡信息,当交易完成后将其销毁。对你来说没有必要存储信用卡信息。如果你确实有这种需求的话,将这些号码存储在安全数据库系统的网络中。

8.营销应用软件

安装在公有云服务器上的自行研发营销应用软件经常会通过睦邻友好的黑客攻击者将自己的成果轻易提供给了竞争对手。将这种应用软件和安全性留给研发人员团队和能确保此类数据安全并提供相应保护的安全团队成员。虽然这种做法对抗恶意攻击并非100%有效,但是你最好让其他专业人员来应对这种压力。你可以选择在自己内部的系统上运行应用软件。

9.商业智能

商业智能包括各种公司信息,诸如内部工作负载,用户群,盈利率,项目信息,统计数据,库存和任何你想包括在内的东西。你不是真的希望这些信息暴露在公共云的风险之中吧?如果你这么做的话,你应该知道你自行配置的系统会面临来自各个方面的压力。如果你使用云基础架构和软件,你自己可以尝试商用解决方案。否则还是在内部配置商业智能系统更加安全。或者还是使用纸和笔吧。

10.配置服务

新的系统配置服务,比如Windows Deployment Services (WDS)需要非常高级别的安全性,不能配置在云上,除非你符合这种规定。像过去的其他服务一样,商用配置和支持的版本是存在的。具有竞争力的价格和便利性可以让你综合起来进行考量,你可以将对安全的担忧转嫁到提供商的身上。

【编辑推荐】

广域网如何与云计算服务结合?深入解析Eucalyptus 3.1版开源云计算红帽大中华区总经理张先民:云计算的开放和控制合适才是最好的:云计算企业转投Uinx【责任编辑:箫韵 TEL:(010)68476606】

时间: 2024-12-01 01:35:12

杜绝以下十种应用,绝不能放到公共云上的相关文章

规模化公共云上的顶级自动化工具

云计算不仅仅是虚拟基础设施的快速自助服务.开发人员和系统管理员正在寻找监督和管理规模化云计算的方式.本文是InfoQ关注计算资源动态池自动化工具和想法这一系列文章的一部分.如果您想获取该系列新文章的提醒,可以在这里订阅. 早期的云计算部署通常只涉及一两个员工针对特定实例进行的少量服务器的小规模采用.然而,今天我们看到了对公共云越来越广泛的采用同时,也看到了整个企业的不同员工对跨越所有云服务模式(IaaS,PaaS,SaaS)中大量功能的使用. 从早期阶段的创业公司到世界上最大的企业和政府部门,越

面向企业的云计算:第2部分:Amazon EC2 公共云上的 WebSphere sMash 和 DB2 Express-C

本系列文章的第1部分讨论了云计算的基本方面,包括云的层和不同的云类型及其优缺点,并解释了为何了解云对企业开发人员很重要.本文主要考察公共云,以及如何使用 IBM® WebSphere® sMash 和 IBM DB2® Express-C Amazon Machine Images (AMI) 交付宿主在 EC2 公共云基础设施上的 Web 应用程序. 简介 在 3 种类型的云中 -- 公共云.私有云和混合云 -- 公共云提供的产品是最出色.最成熟的.可访问性和廉价性是导致公共云日趋流行的两个关

通过直接连接提高公共云的可靠性

企业可以采用直接连接,如来自AWS和Azure的直接连接,可以把数据放到公共云的快速轨道,但企业应该准备为此付出一些代价. 公共云服务需要访问网络,并且通常是通过公共互联网来完成.虽然公共互联网简单方便,价格低廉,但是用来移动数据中心和云服务提供商之间的数据.这并不是一个十分可靠.有效,以及安全的途径.为了解决这些问题,一些公共云服务提供商提供基于专用网络的直接连接.这些直接连接可以提高云计算的可靠性,但通常会增加成本. 以下列举一些直接连接到公共云的优点和缺点,以及它们对企业用户的影响. 什么

公共云急需大量的安全运维人才

        对大多数IT从业者或企业主来说,提到云计算,特别是公共云计算时,首先想到的是"云计算安全吗? 我们把整个系统+数据都搬到云上后会有新的风险产生吗?我现在遇到的安全挑战能帮我一起解决吗?",类似的安全顾虑还有很多,因为大家都已经看到甚至体验过云计算的便利性了,什么即开即用.随时扩容.按量付费.高可靠性等等,这些非常实用的功能如果用传统IT的方案去解决的话,要花费3倍以上的成本和时间.        在我看来客户之所以非常关注这些问题,是因为在传统IT时代已经倍受安全问题的

阿里云肖力:安全智能时代公共云更靠谱

3天,150多个国家,20多台万终端设备,一场突如其来的WannaCry蠕虫勒索病毒,让全世界意识到了网络世界的风险以及安全技术的重要性.在5月23日的云栖大会·成都峰会上,"安全"无疑成为焦点话题.阿里云表示基于数据智能的安全技术更适合未来,同时发布了帮助初创企业解决"安全"的问题"产业安全扶助计划". "这次比特币勒索事件证明公共云模式利用智能驱动和快速响应,能做到在事前解决安全问题."阿里云资深总监肖力说,"物

云战略中 莫要忽视公共云

我一直觉得的将某些问题归因于http://www.aliyun.com/zixun/aggregation/7155.html">开发人员"采用公共云所带来的问题"是没有道理的.的确,许多开发人员均接受了亚马逊网络服务,源于其资源的可用性和低成本,即其所谓的"敏捷性".然而,假设这些问题是由于开发人员个人所造成的,(或被迫使用)私有云从根本上误解了"IT阴影"这一现象,就像其有时被贬称时那样. 不要责怪开发人员 比开发人员的试验更

公共云部署面临挑战致私有云发展强劲

越来越多的IT企业看到云计算的好处,特别是PaaS,但其安全问题始终让私有云走在了前列.随着企业寻求改善IT运营方法,他们继续把基础设施和平台外包给公共云,而在私有云上运行其敏感数据. 云计算为企业提供了一个高效的生产方式,并且是一个具有成本效益的,可以替代购买和维护一个数据中心基础设施的方式,行业分析师说. "趋势是人们不想花钱在硬件上."总部设在纽约市的CloudeBroker公司云计算架构师马克?斯扎纳卡说,"人们专注于核心竞争力,他们正在寻求IT服务,因为他们可以从云

首席架构师警告“公共云不能修复愚蠢”

企业使用适当的策略为其业务带来利益时,公共云是一个很好的事情.虽然对某些工作负载而言,可以降低成本,但是对于其他工作负载来说,它可能更昂贵,因为没有周密的战略方法,它可能会破坏价值而不是创造价值.换句话说,"公共云不能修复愚蠢的决策".这是美国明尼苏达州云计算服务提供商Datalink公司首席架构师Jason Anderson得出的结论,其提供的报告基于Datalink公司委托的美国IT主管IT最新调查结果. Anderson在最近的采访中讨论了这次调查报告,Datalink公司从中收

公共云市场仍在增长,但私有云发展强劲

越来越多的IT企业看到云计算的好处,特别是PaaS,但其安全问题始终让私有云走在了前列.随着企业寻求改善IT运营方法,他们继续把基础设施和平台外包给公共云,而在私有云上运行其敏感数据. 云计算为企业提供了一个高效的生产方式,并且是一个具有成本效益的,可以替代购买和维护一个数据中心基础设施的方式,行业分析师说. "趋势是人们不想花钱在硬件上."总部设在纽约市的CloudeBroker公司云计算架构师马克·斯扎纳卡说,"人们专注于核心竞争力,他们正在寻求IT服务,因为他们可以从云