信息化觀察網(wǎng)

云計算是一種基于網(wǎng)絡(luò)提供的計算服務(wù)供給方式，它以跨越“異構(gòu)、動態(tài)流轉(zhuǎn)的資源池”為基礎(chǔ)，提供給用戶可自治的服務(wù)，實現(xiàn)資源的“按需分配”和“按實際使用量計費”。云計算促進了資源的規(guī)模化與集約化，讓IT系統(tǒng)的建設(shè)和運維，統(tǒng)一集中到了云計算服務(wù)提供商那里?，F(xiàn)在，已經(jīng)有很多將自身全部業(yè)務(wù)或者部分業(yè)務(wù)遷移到云端的企業(yè)，充分享受到了云計算平臺的技術(shù)優(yōu)勢所帶來的便利。

然而，任何以互聯(lián)網(wǎng)為基礎(chǔ)的應(yīng)用都存在著一定危險性，云計算也不例外，安全問題從云計算誕生那天開始就一直受人關(guān)注，其產(chǎn)生的危害和影響遠比傳統(tǒng)安全事件要大的多。

鑒于如此多的業(yè)務(wù)正在云端運行，云配置錯誤或云優(yōu)化欠佳的成本可能會非常高。這就解釋了了解其他公司在云計算方面所犯的常見錯誤，以及如何避免自身觸犯這些錯誤的重要性。下面，我們總結(jié)了您的云管理和運營團隊須采取措施來規(guī)避的七個云計算錯誤。

7大災(zāi)難性云計算錯誤

1.不了解云責(zé)任共享模式

去年，卡巴斯基實驗室《全球企業(yè)IT安全風(fēng)險調(diào)查報告》針對全球24個國家不同規(guī)模企業(yè)的7,186位行業(yè)人士進行了調(diào)查，結(jié)果發(fā)現(xiàn)，每10個云平臺數(shù)據(jù)泄露事件就有9次是由于企業(yè)內(nèi)部員工的人為錯誤所造成的，而不是云計算服務(wù)提供商。

卡巴斯基實驗室全球銷售副總裁Maxim Frolov表示：

“將業(yè)務(wù)遷移到公共云時，企業(yè)的第一步都是了解誰應(yīng)該對其業(yè)務(wù)數(shù)據(jù)及其中的工作量負責(zé)。云計算提供商通常采用專門的網(wǎng)絡(luò)安全措施來保護他們的平臺和客戶，但是當(dāng)客戶的數(shù)據(jù)或業(yè)務(wù)面臨威脅時，這不再是云計算提供商的責(zé)任。如果企業(yè)員工被誘騙打開虛假電子郵件，下載有害程序，或點擊非法網(wǎng)絡(luò)鏈接，那么他們需要為此承擔(dān)損害其公司利益的責(zé)任，而不是提供基礎(chǔ)設(shè)施服務(wù)的云計算提供商負責(zé)。當(dāng)我們調(diào)查網(wǎng)絡(luò)攻擊事件時，只有11%的事件是由云計算提供商造成的。這清楚地表明，確保云計算安全的責(zé)任不應(yīng)該由云計算提供商獨立承擔(dān)，而應(yīng)該由參與者共同承擔(dān)。”

所以說，在使用云解決方案時，您和解決方案提供商都應(yīng)該對云安全的特定方面負責(zé)。解決方案提供商將在其服務(wù)級別協(xié)議（SLA）中明確自己和貴公司的特定職責(zé)。除此之外，該SLA還應(yīng)該包含有關(guān)云責(zé)任共享模式的相關(guān)信息，以明確貴公司和云服務(wù)提供商具體負責(zé)管理云安全性的哪些方面。

2.忽略混合和多云部署的好處

云計算的世界正在發(fā)生變化，并且這種變化正以混合云和多云的形式出現(xiàn)。如今，越來越多的企業(yè)正在創(chuàng)建混合云和多云基礎(chǔ)架構(gòu)，如果貴公司還沒有考慮到這些部署的好處，現(xiàn)在是時候考慮一下了。

混合云為組織提供了從內(nèi)部部署私有云和公共云使用服務(wù)和部署工作負載的靈活性。例如，具有重要安全需求的關(guān)鍵任務(wù)工作負載可以部署到私有云，企業(yè)的業(yè)務(wù)保留對基礎(chǔ)設(shè)施和軟件堆棧的控制權(quán)。其他工作負載（如Web服務(wù)器和測試環(huán)境）可能會部署到公共云。這樣，企業(yè)就不必為每個工作負載投資一個完整的私有云基礎(chǔ)設(shè)施，只需為可部署到公共云的工作負載的資源支付費用即可。

此外，混合云可讓企業(yè)利用公共云提供的可擴展性來執(zhí)行諸如過程不復(fù)雜但密集的大數(shù)據(jù)分析，這涉及到創(chuàng)建大型Hadoop集群?；旌显埔沧屍髽I(yè)在云平臺之間共享資源。即使在工作負載的數(shù)據(jù)存儲在公共云中時，他們也可以使用私有云來運行工作負載。他們還可以在公共云和私有云之間遷移工作負載，以利用資源成本和網(wǎng)絡(luò)流量水平的波動。

而隨著多云的應(yīng)用，企業(yè)可以獲得公共云和私有云最全面的組合，而且不一定需要深入整合它們。此外，多云還為組織和應(yīng)用程序開發(fā)人員提供了選擇將包括其應(yīng)用程序和工作負載的分立組件的能力。由于沒有更多的技術(shù)障礙可以跨越，開發(fā)人員可以選擇滿足其需求的特定服務(wù)，而不是選擇單一提供商提供的服務(wù)。

總而言之，混合云和多云環(huán)境讓貴公司避免了云供應(yīng)商的鎖定，并充分利用了不同提供商的優(yōu)勢。

3.不知道您的云數(shù)據(jù)存儲在哪里

雖然云計算服務(wù)對于客戶表現(xiàn)出某種相對靜止的狀態(tài)，但是在其幕后情況是錯綜復(fù)雜的。一旦數(shù)據(jù)進入了云計算，它可能會經(jīng)過許多不同的數(shù)據(jù)中心和地理區(qū)域，它可能會同時被托管在多個物理位置或者根據(jù)需要進行動態(tài)遷移。這種情況發(fā)生的原因有很多：例如，云計算服供應(yīng)商可能會在停機事件中（如降低局部停電事件的影響）遷移數(shù)據(jù)并以此作為保護措施，或讓離服務(wù)請求點最近的節(jié)點響應(yīng)服務(wù)請求以減少延遲時間，又或者是為了降低成本。

除非企業(yè)有特別的要求，否則永遠不會知道他們所使用的云計算服務(wù)是如何、何時以及從哪里使用不同數(shù)據(jù)存儲位置的。雖然，從服務(wù)交付的角度來看，這些都是微不足道的問題，但是從安全性和合規(guī)性角度來看，這些又是可能造成意想不到后果的細節(jié)信息。

您的云數(shù)據(jù)存儲在云提供商擁有的服務(wù)器上，有些云數(shù)據(jù)存儲提供商在世界各地擁有多個數(shù)據(jù)中心。在這里，企業(yè)同樣需要考慮法規(guī)要求。在某些行業(yè)，例如政府、國防或零售業(yè)，企業(yè)必須對其第三方服務(wù)提供商進行充分的監(jiān)督。如果你的企業(yè)不知道數(shù)據(jù)存儲在印第安納波利斯還是印度的數(shù)據(jù)中心，這可能會帶來問題。

而從法律和合規(guī)性的角度來看，隨著牽涉到越來越多的數(shù)據(jù)存儲位置，考慮安全性和合規(guī)性影響的工作也顯然會變得更為復(fù)雜。因為，不同的司法管轄區(qū)對于獲取數(shù)據(jù)訪問權(quán)有著不同的法律和司法程序，這些都可能讓你的組織感到某種不適應(yīng)?；蛘吣承?shù)據(jù)存儲位置可能會潛在地違反法規(guī)或合同的要求——例如歐盟的一項數(shù)據(jù)指令就限制個人數(shù)據(jù)跨越某些被批準國家的邊界進行傳輸。

所以說，當(dāng)您將數(shù)據(jù)存儲在云環(huán)境時，云提供商需要能夠告訴您的數(shù)據(jù)具體存儲在哪些服務(wù)器上以及服務(wù)器所在的位置。

4.一次性遷移所有數(shù)據(jù)

當(dāng)您遷移到云時，如果將自己的數(shù)據(jù)一次性放到云端，您的企業(yè)可能會陷入混亂。這是預(yù)料之中的事情，但正因為如此，您的企業(yè)組織需要有計劃地分階段地向云端遷移。首先是非必需或測試性的數(shù)據(jù)，然后再是業(yè)務(wù)關(guān)鍵或敏感性數(shù)據(jù)。這樣一來，如果一開始您在遷移時犯了錯誤，也不至于將關(guān)鍵數(shù)據(jù)置于危險之中。

5.毫無來由地將工作流程遷移至云端

在過去的十年中，云服務(wù)解決方案已經(jīng)發(fā)展得異常強大，并且有能力在云端執(zhí)行幾乎任何業(yè)務(wù)任務(wù)。然而，這并不意味著在云端運行工作流程或業(yè)務(wù)任務(wù)會更有效。您的團隊應(yīng)該評估將工作流程或數(shù)據(jù)集遷移到云環(huán)境中的成本和收益；然后，再去確定將其遷移至云端究竟值不值得。

6.遷移過程中錯誤配置云數(shù)據(jù)

根據(jù)文件類型和所使用的云環(huán)境，在遷移數(shù)據(jù)的過程中，您可能需要重新配置數(shù)據(jù)以便其能夠在云端正常運行。例如，在云端運行應(yīng)用程序可能需要比云提供商所提供的更多的計算能力。所以，請務(wù)必測試您放入到云端的所有應(yīng)用程序或項目，以確保它們能夠正常運行。

7.未合理刪除不需要的云數(shù)據(jù)

云存儲技術(shù)作為云計算中主要的構(gòu)建而受到了廣泛應(yīng)用，越來越多的用戶或企業(yè)選擇講過數(shù)據(jù)存儲或共享到云環(huán)境中。然而，當(dāng)用戶需要刪除數(shù)據(jù)時，云存儲服務(wù)器會不誠實地執(zhí)行操作并企圖保留用戶數(shù)據(jù)，造成隱私數(shù)據(jù)泄露與數(shù)據(jù)濫用等問題。

此外，當(dāng)數(shù)據(jù)擁有者刪除存儲在云存儲服務(wù)器中的數(shù)據(jù)后，如何確保云存儲服務(wù)器會誠實地執(zhí)行刪除操作、刪除的數(shù)據(jù)是否不可恢復(fù)以及永久失效等問題，日益成為云數(shù)據(jù)安全的挑戰(zhàn)。

要知道，雖然您可以刪除云數(shù)據(jù)，但是除非您使用數(shù)據(jù)銷毀軟件或物理銷毀包含數(shù)據(jù)的硬件，否則云數(shù)據(jù)不會真正消失。您無法將這兩種方法都用于云數(shù)據(jù)；相反地，提供商會為您銷毀數(shù)據(jù)。提供商應(yīng)該說明其刪除數(shù)據(jù)的具體方式以及用戶請求刪除數(shù)據(jù)的過程。否則的話，您將無法百分百確保數(shù)據(jù)已安全刪除。