企業雲計算指南：在安全前提下得到利益

雲計算能夠提供多種好處，其中包括快速擴展和縮小以知足用戶需求。但因爲對雲計算安全性的擔心，金融服務等高度監管的行業領域中的組織在採用雲計算技術方面的進展很慢。
企業如何在保持安全的同時從雲計算中得到最大收益?

現在，在某些狀況下，雲計算被認爲比內部部署的解決方案更安全。可是，該技術還增長了必須考慮的安全風險。那麼企業如何保持安全，同時從雲計算中得到最大收益?

在實施雲計算以前，企業和技術領導者須要瞭解風險。重要的是，隨着網絡攻擊量的增長，雲計算成爲了尋找竊取數據或滲透系統的犯罪分子的目標。

賽門鐵克公司技術服務部首席技術官兼副總裁Darren Thomson表示，「事實上，基礎設施層面的雲平臺已被證實是一種極好的病毒傳播器，若是實例上存在病毒，因爲這些環境的擴展方式，病毒將會很快傳播。」

同時，錯誤配置可能會致使嚴重的問題。Thomson表示，「人們可能會錯誤地配置操做或者沒有正確修補操做系統，這使得它很容易受到攻擊。」

雲計算應用程序可使事情進一步複雜化：用戶但願提升效率，但這會致使 「影子IT」的問題，由於技術領導者會失去組織內部使用軟件的控制。

Gemalto公司數據保護服務高級總監Gary Marsden對誰應該對保護雲計算中的敏感或機密數據負最大責任進行了解釋。

雲安全採用逐步的方法

保護雲安全對於企業來講使人生畏，所以，專家建議採用逐步的方法。德勤公司英國分公司網絡風險服務總監Jayme Metcalfe說，「我會考慮到風險管理。例如用戶的雲服務預期用例是什麼?在用戶實施任何事情以前，應該有一個端到端的理解。這是不少企業倒閉的地方。他們想遷移到雲平臺，但不瞭解業務風險。」

事實上，在遷移到雲端以前，建設性地應用安全性能夠成爲業務推進者，英國電信公司安全創新架構師Richard Baker表示，「挑戰在於移動到雲端的組織如何平衡靈活性和成本的機會，以及他們所提供的元素的風險。」

雲安全的其餘考慮因素

保護雲計算曾經是一項艱鉅的任務，但現在能夠應用多種控制和保護。做爲其中的一部分，員工的支持是關鍵：企業能夠培訓員工使用已批准的版本，而不是阻止雲計算應用或服務。在技術方面，專家提倡基本的安全控制，如加密和雙因素身份驗證。

此外，擁有合適的工具集很是重要，包括網絡掃描和修補。後者是在任何環境中防止網絡攻擊的簡單方法。

同時，持續監控使企業可以跟蹤其環境中的數據，並提倡基於角色的訪問控制和確保能夠訪問正確的系統數據。

一旦企業掌握了他們須要作出安全保護的操做，就該開始研究遷移到雲端的東西。正如Thomson警告的那樣：「沒有人擁有無限的預算，所以將全部內容放入雲端，並在雲平臺添加安全應用程序是不現實的。全部這些都須要評估。」

版權聲明：本文素材來源於企業網D1net，轉載此文出於傳遞更多信息之目的，若有侵權，請聯繫小編刪除。