淅西 发表于:14年08月27日 10:22 [综述] DOIT.com.cn
随着云计算兴起,很多关于云计算安全防护也很受到大家重视。这里有四个关于云的恐怖故事,随着时间的推移,这些恐怖的故事有可能发生在你身边。
企业有很大潜力去发挥云计算的威力,当然也需要承担云计算背后带来的风险。设想一下,假如有一天你发现你的供应商或者哪个环节出现问题了,你该怎么办?
如果遇到网络世界中的恐怖袭击
尽管供应商一直声称自己的服务是安全可靠的,但是现实并非总是这样。举个简单的例子,你不知道你的数据跟谁放在一起,你也不知道这些数据所在的机房在什么地方。
当一群恐怖分子袭击了所在的数据中心,数据丢失了,这时候谁会为你找回丢失的服务器?目前针对网络的犯罪越来越多,对于放在云端的数据安全必须有绝对的把握。
首先你要确保你的服务提供商具有异地备份服务,你可以不用但是他必须有这个服务。这可以保障你的数据在你需要的时候立即进行异地备份。
如果你的运营商破产了
2013年,云存储公司Nirvanix宣布倒闭。这个世界上最大的私有云架构的云存储服务公司倒闭了。他们与IBM达成协议,希望能平滑地将Nirvanix用户数据迁移到IBM的Softlayer平台上。
不同于其他云存储服务商,Nirvanix服务平台可容纳百万用户,数十亿个文件以及巨量数据。Nirvanix专门针对巨量、非结构化的数据建立云存储服务架构。Nirvanix还计划在全球范围内增设数据中心,但是这将永远是个计划了。
当事件发生时,Nirvanix公司仅仅给了客户30天的准备时间去做数据备份,并且获得的下载宽带的限制让人十分难以接受。一个Nirvanix的客户抱怨说,我们想拿回我们所有的数据,但是那只能让上帝保佑了。
避免这样的悲剧只能在选择云存储客户之前进行相应的资质调查,包括资金、股东、企业应收以及运营商是否有其他的营收手段。
运营商具有其他营收手段十分重要,就拿现在最大的几家云服务厂商来说,阿里云、亚马逊、微软以及Google都具有云服务以外的营收手段,比单纯依靠云服务作为应收的企业要更加可靠。毕竟目前为止云服务的营收还不是那么让人乐观。
如果整个互联网都瘫痪了
当整个互联网的服务都出现了故障,那么你在云端的数据又将如何获得保障。
约翰艾泽勒,业务发展DDC的集团,业务流程外包公司的副总裁,讲述了一个主要的网络天翻地覆的故事。预先存在的条件下在客户处与路由器配置变得更加严重,一旦该公司开始使用云应用。慢,有时会断开连接是主要的问题,虽然有使用虚拟网络与外部VPN的一些问题。幸运的是,网络工程师和广域网的专家跑了诊断测试。罪魁祸首?过时的路由器配置。
假如有一天,由于网络问题,你不能访问到你云端的数据,有可能是区域路由器出现故障了,也有可能是海底光缆出现故障了。
海底光缆常常会出现故障,很多时候是由于海底的地震以及引发的海啸所致,但也不排除可能是路过的船只引起的,现在更发现甚至来自海底的居民——鲨鱼和其他鱼类,也会不经意间威胁或破坏海底光缆。
遇到这样的状况,那只能说明你非常幸运,还是那句话,愿上帝保佑你的数据。
如果你的云服务提供商没有灾难恢复计划
灾难恢复计划远远超过只有一个数据备份计划。必须有一个更为彻底的方式来解决宕机后的重新联机。这可能包括数据恢复、应用程序以及服务器接入,用户数据库启动等等。
数据备份只是在平时进行数据的备份处理,真正出现不可抗拒的自然灾害时灾难恢复计划才能将数据备份的价值发挥出来。
十三年前,美国911事件对人们现在的生活依然存在着影响,无数人都难以忘记那个悲惨的日子。但911过去之后,无数企业都宣布倒闭,因为他们最为珍贵的数据已经与他的员工深埋在了世贸大厦的废墟中。
但是令人惊讶的是为数不多的企业存活了下来,人们好奇为什么这些企业奇迹般的活下来了。很简单,这些企业具有数据备份与灾难恢复计划,虽然当时的计划还不是十分完善,但在核心数据的恢复上面起到至关重要的作用。
十三年前,IT技术并不像现在这样发达,企业也得不到完善灾难恢复与数据备份的服务。如果在十三年后的今天,你选择的云服务厂商依然没有灾难恢复计划,那么这对于你的企业来说真的是一场灾难,一场空前的数据浩劫正在等着你。
安全性与合规性也是灾难发生的因素
大多数企业都是知道云计算提供商的服务都是在一个非常安全的环境下。但是一些事件告诉我们这并不是你看到的全貌,还有很多背后的隐患是不会被发现的。
一位云分析师讲述了两位工程师的故事,这两位工程师所在的企业需要部署云计算项目,找到IT部门进行评估之后得到的结果是10万美元的预算以及长达九个月的漫长部署期。
他们觉得不再继续等待下去,找到一个云服务商以及使用信用卡消费了3600美元后,他们完成了资源租赁与环境部署的工作。但他们的恶魔也随之开始了。
工程师发现他们的环境遭到了大规模的安全侵犯,并且没有办法确定数据是否可以继续在这个环境中安全的运行。
如何避免这些恐怖事件发生在自己的企业在IT决策者在进行部署之前需要考虑的事情。相关专家表示,云计算的基础设施是企业自身数据中心的延伸。
一言以蔽之,云计算存在的安全问题确实不少,所以人们对于云计算是否安全仍较为担心。不过现实也不总是那么残酷的,事实证明,企业在使用云计算之后又大量的数据迁移工作单发生数据泄漏和被窃的情况仍然是少数。
事实上,大多数涉及到云提供商的企业数据被窃事件都是由于企业错误造成的,而不是云服务提供商的问题。不过,对于那些虽然“少数”但可能发生的问题我们也不能“掉以轻心”,而主动采用灵活且具有针对性的加密软件进行数据本源的防护似乎是最为稳妥的做法,由此可见,云计算安全防护并非束手无策。