软件在线5月18日编译 “云计算提供商需要更强的审查能力”,关注SaaS和云计算领域的专家Angela Moscaritolo表示。然而,在通读全文后仍旧没有改变我对“云计算包括SaaS在内的安全费用和审计费用成本高昂。”毕竟,云计算和SaaS的最初宗旨是为了省钱啊。
这些建议是明确的:
“关于数据的安全性,组织必须审查供应商的数据保护技术,以确保对闲置和执行中的数据都要采取了适当的加密技术,并保证适当的文件对审查人员公开。另外,提供商的存取控制和认证程序应加以审查,公司应该找出是否存在获取信息的第三方。”
同时,
“为确保数据安全,企业应审查服务提供商的架构,保证拥有恰当的数据隔离,审查他们的数据泄漏保护(DLP)措施的部署,以防止内部攻击,这也是报告推荐的做法。”
另外,
“在使用云计算供应商服务之前,企业还必须进行法律、风险以及遵从法规的可行性研究,以确定云计算是否和当前的法律和规章体系所相融合。另外,企业应该确定哪些安全、法规以及遵从需求是最重要的,并且找出能够满足这些需求的供应商,这也是报告推荐的做法。”
这样的例子举不胜举。
审查员、律师、安全专家以及等等?那些在你的防火墙外堆砌起来的费用似乎迅速地变得昂贵,更不用说复杂。
这有两个核心的控制因素:一个是云计算、SaaS对降低成本的承诺,另外一个事实是:云计算现在很酷,很流行,并且也是最近最大规模的推动。不过,再考虑时需要将两个方面放在一起。换言之,花多少钱才能换来这种酷?
也许应用就需要大量的安全作支撑,因此需要上面提到的众多的审查和法律保护,不要将云计算放在首位。我怀疑在大多数情况下,保险和维护高端安全云计算平台的费用将会非常高昂。因此,如果没有成本效益的支撑,云计算,包括SaaS将会失去业务的光泽。
虽然如此说,我正看到很多企业在用不同的方式去实现云计算。他们以为他们可以让自己的安全随大流,企图将云计算提供商作为自己的一种资产进行控制。然而,他们必须引进严谨以及安全保证,并且他们将因此面对更多的额外费用。
策略上讲,最近谈到的推动云计算并不正确,即使云计算商说如果你额外的安全要求或许你并不适合这一解决方案。大公司将期待云计算提供商像他们目前拥有的软件和硬件提供商一样提供服务。不幸的是,就目前而言,并没有这样的提供商。
