在本文中,CIO.com网站的Paul Mah将为广大读者破除中小型企业对于云计算采用的三大的误区。
现如今,中小企业的创业道路可谓是举步维艰,而试图推动中小企业的进一步成长更是一件难上加难的事情。但值得庆幸的是,现在市场上各种云服务如雨后春笋般不断涌现,从而从一定程度上能够帮助这些企业主更好地利用技术。
然而,鉴于现如今的云服务市场也是鱼龙混杂的,其已然被各种神话和误传所包围。考虑到这一点,我们有待于仔细分析一下关于云服务所存在的一些常见的误解,特别是涉及到使用云服务进行网站托管,电子邮件服务和在线文件存储等情况下。
1、不信任云计算的安全性
长久以来,围绕着云服务所长期存在的一个关注点是,相比于企业自行处理他们自己的硬件,云服务的安全性要较差。然而,这一点其实是不准确的。一些小企业甚至都负担不起建立自己的IT部门,更谈不上聘请具备相关技能和经验的专业安全工作人员,以妥善保护他们的企业免受黑客攻击了。
云服务供应商有充分的动机不仅捍卫自己免受黑客攻击其基础设施,而且有更多的资源来监测违规行为,并处理可能出现的任何入侵。因为云计算是规模经济,在一定的价格点上,上述规模经济使得其管理服务合同其实要比企业用户自行安排诸如内部部署的成本要更便宜。
云计算卓越的安全性最明显都是基于大型的云服务,例如Gmail和Office 365,它们分别运行在谷歌和微软的基础设施之上。当然,小企业无需不断关注和监测新的安全补丁或更新,也不必专门安排计划停机来安装它们。
没有任何企业或机构可以声称是完全对于各种安全威胁免疫的。这包括专门的密码管理公司,市值数十亿美元的安全供应商,甚至是美国国家安全局(NSA)。然而,大型的云服务提供商更有配备相关安全保护措施的意愿,以保护他们的数据信息。
当然,某些处于垂直监管领域的企业必须坚持符合合规性要求,无论其规模大小。然而,即使在这样的情况下,数据类型之间也有着明显的区别,例如,企业托管他们的网站到一款云平台,而与此同时,他们的电子邮件和文件则存储部署在内部部署的设备或私有云上。
2、加密误区
营销人员对于加密的过分强调,导致了加密的混乱。需要明确的是,加密通常要么应用于正在转换的数据要么用于静态状态的数据。前者容易理解,随着诸如安全套接层( Secure Sockets Layer,SSL)和传输层安全(TLS)等技术被用来保护数据在互联网上的两个端点之间传输时免受窥探。
但是,对于静态数据的保护,需要加密的数据是被写入存储驱动器的。加密保护就类似于企业如何保护防止数据从一台被盗的笔记本电脑被泄露,这种保护确保了数据无法被成功地入侵到存储驱动器的人所读取。显然,考虑到他们的服务器已经托管到数据中心的设施内,具有高水平的物理安全,这对于云服务提供商的效用是有限的。
在另一方面,云服务提供商必须在软件中持有解密密钥,这一点不像有专门设计用于保护的硬件芯片(可信任的平台模块)的笔记本电脑。在理论上,这意味着,已经成功地获得了对云服务的未授权访问的黑客可以设想取得解密密钥,并获得对加密数据的访问。明白在云中加密的静态数据与启用TPM功能的笔记本电脑中的数据加密具有天壤之别是非常重要的。
为了提高他们的安全性,一些Web服务供应商不持有解密密钥。例如, Chrome和Firefox浏览器都使用了一个数据加密方案,该方案在上传到云中之前,数据是从用户密码中加密了一个密钥。此外,云存储服务如SpiderOak也提供架构服务,只有账户所有者才可访问解密密钥。
几乎所有的Web服务供应商都在吹嘘其加密能力作为其强大的安全性的证据,因此您企业就得了解加密是如何实现的,才能做出明智的评估。作为一般原则,当静态或通过云服务举行了密钥加密,而云服务供应商允许您能够从Web浏览器中编辑文件都有可能是未加密的。
3、认为云计算是万无一失的
尽管其具备其自身的优势,但云服务在其安全危险方面也并非是万无一失的神话。云服务提供商竭尽全力把冗余的多层次做到位,并确保所有的数据都备份了。但不幸的是,即使是最聪明的工程师也会犯错误,而这又因云环境的极度复杂性更进一步加剧了。
即使谷歌也已经至少经历了一次停电中断,致使数据的多个拷贝被损坏,迫使该公司转向采用磁带备份来恢复一些受影响的用户的数据。正因为如此,磁带备份的批量性质使得其非常合理,一些受影响的用户可能已经丢失了一些数据,但他们可能没有意识到这一点。
撇开技术问题不谈,黑客和金融破产可能是接下来导致云服务失败的两大最主要的原因。正如我们去年所报道的那样,一家有前途的云服务供应商在黑客获得对于其用来加强他们的服务的亚马逊网络服务(AWS) EC2控制面板的访问后,该公司突然停止了服务。
当合法数据拥有者试图重新获得帐户控制权时,发现其关键数据备份库和备份已经被黑客作为报复手段删除了。不幸的是,缺乏异地备份意味着不可替代的数据和系统无法恢复,导致云服务被关闭了。
另外,金融破产已经导致多款云服务关闭了,而这些通常是在很短的时间内发生的。而我们可以从中学到两个教训:避免依靠单一的云平台;并定期进行异地或数据的离线脱机备份。
庆幸的是,今天成熟的云计算已经敞开了更多备份选项的大门,允许备份到PC,存储设备,甚至备份到另一个云位置。例如,连接到诸如Amazon S3、微软Azure和谷歌云等云存储服务的软件客户端可以很容易的下载到PC机用于离线脱机保管。
对于那些偏好采用自动下载的企业用户,网络附加存储(NAS)制造商,如Synology公司就提供了这方面的产品支持,其产品包括了各种各样的云存储服务。最后,云到云备份也是可能的,如cloudHQ,这是一款能够实时同步多款云服务之间的数据的云服务。
本文转自d1net(转载)