PConline 发表于:13年12月27日 15:15 [综述] DOIT.com.cn
现在随着云计算的不断进步和发展,很多云计算供应商也开始作为第三方云服务商对用户进行各种云计算的服务,在云端,数据的安全性一直是用户和企业管理者一直尤为关注的,很多企业也开始不断在考虑自己的数据安全战略和规划方面的问题了。
云时代当头一棒只有40%企业注重云安全?
现在越来越多的企业选择把自己的数据放在云端,这其中包括了公有云还有企业的私有云以及混合云,这也意味着数据和网络安全成为了这些提供商目前最大的责任,很多企业也紧紧跟随云计算浪潮,对云计算服务所需要的基础设施以及业务应用开始进行升级和研发,从而使得云端数据有一个安全性更高的保障。
但是无论企业将多少基础设施和多少网络服务和业务应用程序转移到云中,信息和网络的最终责任仍然落在企业自己身上。这也是为什么企业需要精心制定云安全政策的原因。
根据Ponemon研究机构2013年端点状态调查显示,尽管云服务在兴起,只有40%的企业有正式的集中的云安全政策。这为管理员提供了充足的机会来加紧锁定其公司的数据和网络,上述数据我们不难看出直到云计算飞速发展的今天,仍然有很多企业没有认识到,或者说仍旧没有采取必要的数据安全管控措施和策略,对用户的数据进行保护,这一点是值得云计算提供商和众多企业用户警醒的。
常谈的话题了,要想使得数据更加安全,企业内部云计算网络的安全策略和解决方案就必不可少,安全服务供应商Neohapsis的首席安全顾问Hazdra曾经表示:“在事故发生后,企业才会意识到,我们没有想到这样的事情会发生。”
短短的一句话道出了云计算数据安全的重要性,的确,很多企业只有在数据受到威胁,数据丢失的时候才意识到部署云计算安全策略的重要性,但是到那时其实已经为时已晚,理想情况下,企业应该在部署云之前就创建自己的云安全政策。
在这些问题中,重要的问题是企业是否有明确的数据分类政策。企业拥有的敏感数据越多,这个问题就更加重要,特别是在受到严格监管的行业,例如医疗保健和金融服务公司。数据分类将帮助企业防止数据中心内重要数据的意外上传,这还可以帮助保护在网络服务中穿行的数据。例如,Rackspace提供客户端的方式来控制哪些类型的流量可以穿过虚拟网络的哪些路径,但企业首先需要对流量进行分类。
当然云计算安全不仅仅局限于数据分类,把数据分完类了,企业可能就要针对其他数据政策对云计算的各种应用进行部署,企业还要决定是否允许用户直接访问到他们托管的云计算服务器上,这样做的好处就是用户在数据以及资料的上传下载会变得更加容易,但是同样,坏处就是数据安全收到威胁系数也就在不断上升。
在确定现有政策与新的云政策重叠的地方,请检查企业所考虑的云技术供应商是否有符合你的政策。Hazdra表示:“如果云供应商没有企业想要的任何政策或控制,就需要考虑这个供应商是否适用于本企业。”