日韩精品成人内射视频丨国产精品内射老熟女丨日韩欧美群交P片內射中文丨亚洲国产群交无码AV丨欧美日韩国产精品丨老司机午夜亚洲福利丨久久精品午夜福利丨经典午夜福利片 2013年云計算風險問題或愈加顯著
責任編輯:三菱PLC'>三菱PLC" isAuto=1> www.sokorea.cn
企業或出于降低成本,或出于創新的驅動,正不斷邁入云計算。特別是在國內,政府對云計算發展重視有加,政策、資金不斷下發促進了云計算產業的發展。近期,有消息指出工信部正在加緊編制云計算產業發展指導意見,并有望于2013年兩會后正式出臺。因此2013年對于云計算而言,將是大力發展、加速普及的一年。
對此,賽門鐵克大中國區技術支持部總監李剛認為,隨著云計算發展步入縱深,安全風險問題將逐步揭露并在2013年日益顯著,但隨著業界重視程度不斷增加,云服務和產業環境將會向更安全方向演進。無獨有偶,分析機構Gartner報告預計,云計算的增長將會成為2013年各種安全趨勢的推動力量,也從側面印證了2013年將是云計算安全發展的重要一年。
影子IT擴大安全風險
目前,云計算所遭受的質疑聲中,最受關注與最大的挑戰便是安全。眾多研究報告指出安全是阻礙企業邁向云計算的首要因素。同時對于眾多中國企業,出于長期自建自用IT資源的思維所致,當前對云計算服務模式接受度并不高,對數據安全性、泄露風險等顧慮重重。這在李剛看來,其實可以轉化為企業如何衡量企業IT部門與業務部門的價值比重問題。
“企業決策者需要考慮IT系統本身的價值和首要價值是什么,其次,明確企業自身提供的核心價值輸出是什么。”李剛表示,當IT部門是企業競爭力的重要體現時,可以通過云的方式將非核心價值部分交付給云服務供應商,從而可以集中更多資源集中在競爭價值上。
企業通過云計算服務模式使其不用擔心自建IT設施所花費成本,并提升信息化水平,對于廠商、供應商而言,也能創造更多的市場機會,是一個雙贏的選擇。但鑒于云計算仍處于發展初期階段,還需要一段時間進行企業思維模式轉換及市場培育。
同時對于即將或已將進入云的企業而言,企業需要意識到云進入到企業內部后為企業帶來的安全管控變化。目前隨著企業可以選擇的云服務逐漸增多,并且比傳統IT系統使用起來更為方便,并有利于公司業務的快速響應,一些企業部門、個人便放棄了需要長時間開發的傳統IT服務,轉投立即使用的外部云端服務。源于此,也出現了許多不受IT部門管控的影子IT服務(ShadowIT)。這在李剛看來,這些影子IT并沒有融入企業IT治理的合規流程,在將企業數據托管在云端服務器的過程中,合規評估、風險評估將變得十分困難。
李剛舉例表示,目前許多企業人員都喜歡采用Dropbox云端存儲服務方便地隨時存取檔案,但其中很可能將公司一些項目敏感數據、設計、知識產權等信息脫離公司管控。這對于企業而言將是一個很大的風險泄露渠道。據國外一家存儲管理軟件公司Nasuni最近針對企業使用Dropbox的調查報告顯示,受訪1300多位商業人士中,每5人就有1人在工作中使用Dropbox存儲商業文件,而且大部分人員均繞過IT部門私下使用,其中,高層主管還是最大的使用族群。
在上述情況下,企業既不能不允許采用影子IT服務,因為很可能競爭對手也正在采用此類云服務以提高生產效率,但采用后,又存在許多潛在隱患。“這便需要一種折中的方案,使得企業內部有能力將自身的IT管理、遵從方法擴張到云上去。”李剛表示,目前賽門鐵克針對這樣的需求已有相應解決方案,其實質是一種云安全網關。企業內部員工在使用云服務,通過企業網絡連向外部時,其就能夠識別出使用的云服務,然后對云服務進行管控,并查看部門和員工使用云服務的過程中,是否符合公司的安全的策略,是否有信息未經審批透露出去等。法規缺失制肘云服務普及
另外,企業對云服務模式采用的增加還有賴于法律、法規環境的進一步加強。對于企業而言,將非核心業務交付給云供應商后,需要法律、法規對于服務水平、安全性、可靠性以及服務中斷等問題及責任進行界定,但目前區別于美國等地,對信息服務有明確的規章制度,目前我國相關法律、法規建設還在摸索階段。
“這也是為什么在中國私有云比公有云的發展快的原因。因為私有云實際上是企業內部試圖利用云的概念,來增強IT靈活性、降低成本;而公有云服務現在還存在這樣的問題,這就需要衡量風險與回報的收益了。”李剛說道。
但李剛也表示有很多時候在沒有法規的情況下,一些新生事物也很容易被用戶所接受,最顯著的例子便是早期B2C、C2C發展歷程。“最開始電子商務發展時并未有很多的法規規定出臺,當大家發現電子商務特別方便時,產業很快膨脹起來。對于中國云計算服務,也并不排除這樣的可能性,或許某一天便爆發式增長起來,盡管法規可能會滯后一些。”
私有云:服務器安全防護更重要
在李剛看來,企業采用云計算服務后安全水平的降低并不是絕對的。雖然公用云服務對于大型企業等,風險敞口擴大,但對于小型企業而言,或許是收斂了。因為小型企業可能本來安全資源投入有限,采用云服務后,云服務供應商的安全級別可能更高。無論如何,企業采用云服務的顧慮,事實上可以歸結為企業有沒有意識到風險的存在,以及有沒有能力去審核并證明安全性。
另外,盡管企業在接受云服務模式時存在各種疑慮,但許多企業并未忽略云計算所帶來的優勢,開始搭建私有云,降低成本、強化自身IT能力。縱觀國內云計算的整體發展,目前也呈現私有云發展靠前的現狀。
“從安全角度看,實際上對企業而言,私有云建設將風險更加集中了。”李剛說道。傳統企業內部的系統建設都是成煙筒狀,跨入云環境后,可能風險就更加集中了。但“風險集中倒并不一定是壞事。當風險集中之后后,企業可能更容易去管控。”
李剛解釋道,畢竟云環境跟傳統環境并不相同,很多企業用虛擬化作為私有云的一個實現技術,而在虛擬化環境中,對系統的保護與原來的物理環境里是完全不一樣的。從企業內部來看,很可能是一個混合環境,即既有傳統的物理環境,又有虛擬環境來構成所謂的私有云。在這種情況下,便需要新技術去實施保護。例如傳統在一個數據中心的防護上,是采用傳統的安全域,通過網絡的方式去保護一個數據中心,但是現在這種防護在虛擬化環境中并不夠用,同時因為虛擬化環境很容易就跨越了傳統定義的域,虛擬化環境使得安全域的概念模糊,邊界模糊。“那么這時候,企業就需要考慮到以前不太重視的直接對服務器的保護。”李剛指出,傳統在服務器端的很少實施安全保護,一般業界均重視網絡、終端保護,并仰仗于數據中心的網絡隔離等實施保護。但是在私有云中,邊界相對模糊,并很容易被突破,這個時候保護好服務器本身就顯得十分關鍵。
云計算催生新軟件交付模式
云計算作為IT發展的大背景,對于企業而言既是機遇也是挑戰,同時對于設備提供商、技術服務提供商而言,云計算帶來的更是變革!對于賽門鐵克而言也不例外。
目前,利用云計算包括賽門鐵克在內的軟件廠商已有自己新的業務模式出現。傳統軟件均是以許可證的方式提供給用戶,用戶通過許可證授權自行安裝。而云模式誕生后,許多軟件、服務便可以通過云模式提交給用戶,免除了用戶自行買軟件、搭系統,再將搭建環境集成到現有環境中的復雜實施,而這些軟件廠商在云時代便成功轉身為云服務提供商。據悉,目前,賽門鐵克已經可以向全球客戶提供16種云服務,包括備份、歸檔、網絡安全、加密、業務連續性、驗證服務等。同時賽門鐵克也即將在中國開展云服務Symantec.cloud以滿足企業在安全性、靈活性與高效率方面的需求。
同時,通過云模式將IT安全服務等交付給用戶也將成為未來IT安全發展的重要趨勢。Gartner預測,到2015年,10%的IT安全企業功能將通過云計算交付,雖然目前的焦點仍在于通信、Web安全和遠程漏洞評估。然而,預計還將出現更多技術來支持云計算的成熟發展,例如數據丟失防護、加密、身份驗證等。
事實上,包括但不限于云服務供應商,在云時代,李剛表示賽門鐵克將扮演三大角色:一是賽門鐵克本身就是云服務供應商;二是其將幫助用戶搭建云;三是幫助用戶安全可靠地使用云。
來源:通信世界周刊
責任編輯: www.sokorea.cn