即使你读这篇文章是因为你不知道云是什么,你使用它的次数可能比你意识到的要多。Twitter、LinkedIn、Dropbox、谷歌Drive和Microsoft Office 365都是最知名的云应用。
让我们从a开始定义来掌握一些东西:
云计算,通常被简单地称为“云”,是通过Internet交付按需计算资源——从应用程序到数据中心的一切。
云资源通常以三种不同的方式划分:
- 公众:云服务通过互联网交付并按需销售,这为客户提供了很大的灵活性。你只付你需要的钱。
- 私人:云服务由所有者的数据中心通过业务网络提供。您可以控制硬件,以及管理和相关成本。
- 混合:以上皆是。企业可以选择控制最敏感的数据或他们的普通用户,并使用公共服务来满足他们的其他需求。
多云是您可能遇到过的另一个表达。这意味着公司会使用多个公共云提供商,可能是针对特定的应用程序,也可能是作为一种应对中断的方法。在使用混合和多云解决方案时,以一种经济有效的方式分散工作负载非常重要。
云的感知
有一些关于将数据保存在云中的说法并不完全正确,但会给你一个概念人们对云的感知以及可能涉及的风险。
- 你的数据在别人的电脑上。
- 你的数据在一个巨大的服务器群中。
- 你不能确定你的数据现在在哪里。
从这些声明中您可能可以看出,云计算的主要问题是缺乏对数据的控制。考虑到最近发生的入侵事件的数量,这并不奇怪。据一位文章方案,2017年上半年丢失或被盗的数据记录比2016年全年都多。
所以我们真正想知道的是:谁能真正访问我们的数据?这不仅与网络罪犯可以通过入侵获得访问权限有关。爱国者法案给了美国政府很大的自由来访问和调查存储在云基础设施中的数据。当然,存储这些数据的云提供商可以看到这些数据。根据提供商的不同,他们甚至可以根据你的数据向你做广告,就像大多数社交媒体平台的情况一样。
万一有人违约呢?您的数据是否加密存储和发送?如果有人拦截了交通怎么办?这些问题可能并不都与你的情况相关,但它们值得思考。
优点和缺点
与所有技术一样,使用云也有利弊。这里有一些:
优点
- 可伸缩且灵活,因此您可以快速地对起伏做出反应
- 成本效益——你为你使用的东西付费
- 异地备份,所以不需要担心在火灾或其他灾难中失去所有
- 在任何位置访问数据
缺点
- 更少的直接控制
- 可能违反隐私和安全(违反)
- 不同于你所习惯的安全措施
- 访问依赖于访问互联网,这意味着服务中断可能会锁定你的数据
选择正确的云服务
首先,在寻找云服务提供商时,应该考虑一个不仅适合您的数据存储需求,而且是可靠的合作伙伴的云服务提供商。看看他们的业绩记录,并询问他们的推荐信。对于公共云解决方案,您需要考虑流量被拦截、甚至被更改以及数据被窃取的可能性。并始终寻找提供加密和多因素身份验证的提供商。
因为运行云应用程序比直接的数据存储需要更多的关注,所以在讨论云安全时,区分基础设施即服务(IaaS)和平台即服务(PaaS)是很有帮助的。
- IaaS是指您的系统运行在云中的虚拟服务器上。
- PaaS是指应用程序在云环境上运行。
对于IaaS情况,留给您处理的安全问题与常规环境中的安全问题没有太大区别。您应该能够将服务器视为您自己的网络中的服务器。它们需要与你的相同的安全解决方案,从反恶意软件到防火墙都可以。
对于PaaS环境,应用程序加固将是不同的,因为它可能需要web应用程序防火墙.由于应用程序不是从内部网的系统中运行的,它们很可能使用不同的Internet连接来发送和接收流量。这需要由云服务提供商来决定。谁负责什么?
选择云服务提供商时需要考虑的另一件事是数据的物理位置。确保自己遵守法律和行业规定是你的责任。当你决定将哪些数据转移到云端,哪些数据应该保留在内部时,这也是一个重要的考虑因素。
总结
云本质上是一种使用其他资源而不是您自己的资源来运行应用程序或存储任何类型的数据的方法。它为用户提供了灵活性和可伸缩性,并将管理系统的任务交给了其他人。除了费用之外,价格还意味着对资源和数据失去控制。必威官网多少对企业来说,合规是另一个需要考虑的因素。当与潜在的云服务提供商交谈时,安全应该始终是议程上的重点。必须明确谁负责云安全的哪些方面,否则它可能会漏网。
评论