最新CIF研究表明,目前在云计算这个相对较新的IT交付模式中,仍然存在很多经验不足,Pharro表示:“在未来12个月内,约有四分之一的非云计算用户希望使用云服务,而76%的用户计划增加其目前的使用范围。最终用户的云计算经验缺乏,加上对安全和迁移过程的担忧,这意味着最终用户必须获取足够的知识,从而选出一个值得信赖的、可靠和负责任的云供应商。”
对于用户而言,更是要从应用出发,混合云?私有云还是公有云?归根到底都由客户需求决定。即便是在同样规模的公司里,不同业务的需求也不同,一个企业可能既有公有云也有私有云。
云计算不是完美的
世纪互联云计算首席专家李志霄博士认为,云计算安全是目前用户犹豫,止足不前的第一原因。安全指的是信息的保密性、完整性和可用性。
对于企业来说,必须有选择地采用云服务。如果是非关键任务,可以放在云计算环境。如果是核心的关键任务,肯定要把它放在防火墙后面。
企业在选择云服务商之前,对托管服务提供商作一番调查是非常必要的。这样可以确保云环境中的数据安全和隐私措施至少与自己的措施一样可靠,同时了解云计算服务提供商落实了哪种业务连续性和灾难恢复措施以及处理数据泄密事件的政策。
规避云风险三大建议
事实上,任何创新都会有风险。用户如何规避和降低云风险?李志霄博士给出了他的一些建议。
第一,控制数据位置。用户可能根本不知道自己的数据放在云计算环境中的哪个地方。而这个事实带来了数据隐私、隔离和安全等方面的各种法规遵从问题。由于不同国家有不同的隐私和数据管理法律,所以这对从事跨国生意的公司来说特别重要。
第二,数据加密。数据加密能缓解无意或恶意透露信息有关的一部分隐私风险这种加密既针对存储在云计算服务提供商的服务器上的数据,还针对传送给最终用户的数据。如果企业各方面都做到位,并且事先都做好了工作,那么是自己存储数据还是由云计算服务提供商存储数据并没有太大区别。
第三,数据丢失与备份的处理。云服务供应商很少具备长期处理敏感数据的经验。一般说来,数据在云服务中是共享存储的,因此具有潜在危险。经常对企业内数据访问的风险/利益评估的方法同样也可套用到云服务上。企业需判断可将哪些数据转移到云服务中,了解并核实供应商的标准,搞清楚是否可以对它们进行修改。
不论数据存放在何处,企业都应该慎重考虑数据丢失风险。够水准的云服务提供商明白电脑会时不时发生故障,所以建议其客户通过冗余和备份计划应对故障。
自去年11月微软与上海政府、世纪互联共同宣布Windows Azure将在中国落地以来,双方一直在积极准备。微软全球资深副总裁张亚勤在接受媒体采访时也曾表示:云计算平台很重要的一点就是其安全性。Windows Azure在全球分布了很多数据中心,一旦发生紧急情况,数十台备用服务器将全部启用,以确保数据安全。“
一个企业的云实践,安全是业务部门最大的顾虑。每个企业的数据等级、安全级别要求都不同,所以要根据企业的实际情况,考虑往云端转移的速度和进程。