|
去年,卡巴斯基实验室《全球企业IT安全风险调查报告》针对全球24个国家不同规模企业的7,186位行业人士进行了调查,结果发现,每10个云平台数据泄露事件就有9次是由于企业内部员工的人为错误所造成的,而不是云计算服务提供商。
卡巴斯基实验室全球销售副总裁Maxim Frolov表示:
“将业务迁移到公共云时,企业的第一步都是了解谁应该对其业务数据及其中的工作量负责。云计算提供商通常采用专门的网络安全措施来保护他们的平台和客户,但是当客户的数据或业务面临威胁时,这不再是云计算提供商的责任。如果企业员工被诱骗打开虚假电子邮件,下载有害程序,或点击非法网络链接,那么他们需要为此承担损害其公司利益的责任,而不是提供基础设施服务的云计算提供商负责。当我们调查网络攻击事件时,只有11%的事件是由云计算提供商造成的。这清楚地表明,确保云计算安全的责任不应该由云计算提供商独立承担,而应该由参与者共同承担。”
所以说,在使用云解决方案时,您和解决方案提供商都应该对云安全的特定方面负责。解决方案提供商将在其服务级别协议(SLA)中明确自己和贵公司的特定职责。除此之外,该SLA还应该包含有关云责任共享模式的相关信息,以明确贵公司和云服务提供商具体负责管理云安全性的哪些方面。
如今,越来越多的企业正在创建混合云和多云基础架构,如果贵公司还没有考虑到这些部署的好处,现在是时候考虑一下了。
混合云为组织提供了从内部部署私有云和公共云使用服务和部署工作负载的灵活性。例如,具有重要安全需求的关键任务工作负载可以部署到私有云,企业的业务保留对基础设施和软件堆栈的控制权。其他工作负载(如Web服务器和测试环境)可能会部署到公共云。这样,企业就不必为每个工作负载投资一个完整的私有云基础设施,只需为可部署到公共云的工作负载的资源支付费用即可。
此外,混合云可让企业利用公共云提供的可扩展性来执行诸如过程不复杂但密集的大数据分析,这涉及到创建大型Hadoop集群。混合云也让企业在云平台之间共享资源。即使在工作负载的数据存储在公共云中时,他们也可以使用私有云来运行工作负载。他们还可以在公共云和私有云之间迁移工作负载,以利用资源成本和网络流量水平的波动。
而随着多云的应用,企业可以获得公共云和私有云最全面的组合,而且不一定需要深入整合它们。此外,多云还为组织和应用程序开发人员提供了选择将包括其应用程序和工作负载的分立组件的能力。由于没有更多的技术障碍可以跨越,开发人员可以选择满足其需求的特定服务,而不是选择单一提供商提供的服务。
总而言之,混合云和多云环境让贵公司避免了云供应商的锁定,并充分利用了不同提供商的优势。
(编辑:青岛站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
