目前，企業(yè)業(yè)務(wù)部門不經(jīng)過IT部門隨意利用云計(jì)算的事例層出不窮，但是，在缺乏對云計(jì)算的安全性和可用性充分了解的情況下利用云計(jì)算，勢必對企業(yè)構(gòu)成極大的威脅

如果是幾年前，IT部門會(huì)斷言：“目前對云計(jì)算的狂熱會(huì)轉(zhuǎn)眼即逝”，但是今后講這種大話會(huì)越來越難。實(shí)際上，確實(shí)企業(yè)對公有云的投資沒有縮小。美國咨詢公司Gartner就預(yù)測，目前公有云1090億美元的市場規(guī)模，到2016年將擴(kuò)大為2070億美元。此外，Gartner還指出，2017年市場總監(jiān)(CMO)的IT投資額將超過首席信息官(CIO)。例如，提供客戶關(guān)系管理(CRM)服務(wù)的美國salesforce.com和提供工薪管理服務(wù)的美國 Workday等人氣公有云供應(yīng)商，將會(huì)一如既往占據(jù)SaaS 市場上位。

美國移動(dòng)通信供應(yīng)商Verizon旗下公司Terremark(托管及云計(jì)算供應(yīng)商)負(fù)責(zé)云計(jì)算產(chǎn)品的副總裁Ellen Rubin指出，目前企業(yè)IT部門所沒有掌握的業(yè)務(wù)部門任意采用云計(jì)算的事例舉不勝數(shù)，IT的這種情況有時(shí)稱之為“影子IT( shadow IT”)。Rubin說：“曾多次列席IT部門和業(yè)務(wù)部門的IT負(fù)責(zé)人會(huì)議。而在這種會(huì)議上，你會(huì)看到奇怪的情景--已利用云計(jì)算服務(wù)的業(yè)務(wù)部門的負(fù)責(zé)人想極力隱瞞這一事實(shí)�！�

上述這種情況的問題在于，當(dāng)業(yè)務(wù)部門的負(fù)責(zé)人不通過IT部門直接和云計(jì)算供應(yīng)商洽談業(yè)務(wù)時(shí)，無疑不會(huì)像經(jīng)驗(yàn)豐富的專業(yè)人員那樣向供應(yīng)商提出非常嚴(yán)格的問題，比如系統(tǒng)正常運(yùn)行時(shí)間(uptime)是多少?;如何保證實(shí)現(xiàn)數(shù)據(jù)的冗長化(Redundancy);有哪些安全對策;服務(wù)質(zhì)量協(xié)議(SLA)的內(nèi)容具體有哪些?;長遠(yuǎn)考慮，這個(gè)工作負(fù)載(Work load)是否真的會(huì)通過云計(jì)算節(jié)約成本?等等。

而忽略確認(rèn)以上問題的后果就是，發(fā)生眾所周知的云計(jì)算安全問題。例如洛杉磯警察局停止采用Google的部分Gmail郵件系統(tǒng)，因?yàn)镚oogle無法達(dá)到他們的安全要求;由于云計(jì)算供應(yīng)商停電問題，導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷的事件等。

2012年6月，發(fā)生讓世界最大的云計(jì)算服務(wù)供應(yīng)商亞馬遜蒙羞的事件。首先是Amazon Web Services(AWS)的一個(gè)數(shù)據(jù)中心出現(xiàn)停電，然后，亞馬遜的彈性負(fù)載均衡服務(wù)“Elastic Load Balancing”的漏洞更是雪上加霜，致使部分客戶6個(gè)小時(shí)無法利用服務(wù)等。

部分受到AWS服務(wù)停止影響的用戶企業(yè)，勉強(qiáng)承認(rèn)自身的責(zé)任，其中，就有美國知名的數(shù)字營銷創(chuàng)業(yè)公司Hubspo的CIOJim O'Neill�！斑^去，總以為我們公司的應(yīng)用設(shè)計(jì)能夠充分應(yīng)當(dāng)故障，但實(shí)際上通過這次事件發(fā)現(xiàn)了應(yīng)對故障薄弱的環(huán)節(jié)。確實(shí)遷怒于亞馬遜而把責(zé)任推給亞馬遜非常簡單，最后我們還是認(rèn)識(shí)到必須強(qiáng)化公司的應(yīng)用�！監(jiān)'Neill如此說。

IT部門屈服于云計(jì)算浪潮

也許并不存在所謂的“ shadow IT”。例如，美國安全調(diào)查公司Ponemon 的近期調(diào)查報(bào)告就顯示，企業(yè)的IT部門認(rèn)識(shí)到利用公有云已經(jīng)滲透到公司內(nèi)部，與此同時(shí)，也備受其困擾。

根據(jù)Ponemon的調(diào)查報(bào)告，超過4000家回答調(diào)查的企業(yè)，近半數(shù)的企業(yè)回答已經(jīng)將公司機(jī)密數(shù)據(jù)轉(zhuǎn)移到云計(jì)算，同時(shí)有三分之一的企業(yè)計(jì)劃2年內(nèi)予以實(shí)施。咋一看這一結(jié)果，不禁讓人以為大部分IT部門已經(jīng)不再像以往那樣擔(dān)心云計(jì)算的安全問題。

但是，當(dāng)進(jìn)一步閱讀報(bào)告就會(huì)對這種看法產(chǎn)生懷疑。因?yàn)橐褜�機(jī)密數(shù)據(jù)遷移到云計(jì)算的企業(yè)中，有39%回答“以往企業(yè)對云計(jì)算的安全問題認(rèn)識(shí)不足”;63%回答調(diào)查的企業(yè)承認(rèn)，它并沒有完全掌握云計(jì)算供應(yīng)商針對數(shù)據(jù)保護(hù)采取了哪些對策;更加讓人難以置信的是，35%的企業(yè)已將密鑰(cipher key)交給云計(jì)算供應(yīng)商。

規(guī)劃此次調(diào)查的美國加密技術(shù)(Encryption)解決方案供應(yīng)商Thales e-Security負(fù)責(zé)企業(yè)戰(zhàn)略的副總裁Richard Moulds說：“目前，雖然轉(zhuǎn)移到云計(jì)算的數(shù)據(jù)遠(yuǎn)遠(yuǎn)超出預(yù)期，而讓人吃驚的是實(shí)際上企業(yè)并沒有信賴云計(jì)算。即便如此，分析企業(yè)選擇將數(shù)據(jù)轉(zhuǎn)移到云計(jì)算的原因，能夠想到的只有一個(gè)就是--極大的經(jīng)濟(jì)效應(yīng)�！�

標(biāo)簽： Google 安全 公有云 漏洞 通信 網(wǎng)絡(luò) 云計(jì)算 云計(jì)算安全 云計(jì)算產(chǎn)品 云計(jì)算服務(wù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。