萬圣節(jié)剛過，怎么能少了鬼故事呢?但是這些可怕的故事不僅僅在電視和篝火晚會(huì)上出現(xiàn)。企業(yè)IT部門對(duì)于噩夢(mèng)也不陌生，尤其是在談到云計(jì)算的時(shí)候。下面就是三個(gè)云計(jì)算恐怖故事，讓IT部門脊背發(fā)涼。

　　數(shù)據(jù)綁架者入侵

我們都聽過家得寶、Target和索尼數(shù)據(jù)泄露的恐怖故事，但是那些沒有被報(bào)道過的攻擊呢?企業(yè)經(jīng)歷著持續(xù)的攻擊，且必須主動(dòng)防御。包括經(jīng)常為防火墻打補(bǔ)丁并升級(jí)加密，還要拒絕一大串不斷增加的IP地址的訪問。

在所有IT必須處理的云恐怖故事中，數(shù)據(jù)泄露最令人害怕。這也是很多企業(yè)不合邏輯地從公有云退回本地的原因。但是另一方面，企業(yè)的云安全又不能掉以輕心。在最近的一個(gè)云恐怖故事中，一個(gè)企業(yè)的數(shù)據(jù)被一個(gè)數(shù)據(jù)共享提供商黑了，客戶列表和信用卡數(shù)據(jù)泄露。這個(gè)事件必須報(bào)告出來，雖然損害降到最小，但是卻將這個(gè)公司的云計(jì)算之帆吹飛了。

如果充足的計(jì)劃和技術(shù)混合到一起，云要比任何本地系統(tǒng)安全。但是沒有進(jìn)行合適的度量，這個(gè)云恐怖故事未來還會(huì)發(fā)生。

令人發(fā)冷的法規(guī)遵從案例

在另外一個(gè)令人發(fā)冷的故事里，IT意識(shí)到業(yè)務(wù)部門開始插手他們的事情，并且將數(shù)據(jù)放到云端。通過法規(guī)調(diào)查，IT隨后發(fā)現(xiàn)這個(gè)數(shù)據(jù)不允許離開企業(yè)的防火墻。該公司接受審計(jì)，被處罰并且不得不啟動(dòng)一個(gè)一百萬美元的公關(guān)營(yíng)銷來維護(hù)客戶信心。

雖然你不需要一個(gè)龐大的律師團(tuán)隊(duì)來確定你所在的產(chǎn)業(yè)或者領(lǐng)域的數(shù)據(jù)法規(guī)需求，但是你需要引起注意。IT應(yīng)該通知每一個(gè)使用公有云的人要考慮法規(guī)遵從問題，或者導(dǎo)致被罰款的風(fēng)險(xiǎn)以及公關(guān)混亂事件。

影子云幽靈

思考控制性的一個(gè)企業(yè)IT部門發(fā)現(xiàn)10%的數(shù)據(jù)在云端。結(jié)果是業(yè)務(wù)部門在沒有IT知識(shí)或者審批的情況下配置且訪問了云資源。IT不知道這個(gè)問題直到掃描了網(wǎng)絡(luò)發(fā)現(xiàn)了這些“云幽靈”的存在。

結(jié)果，IT必須找領(lǐng)導(dǎo)層來支持嚴(yán)格限制這些云的使用，不管是用來存儲(chǔ)數(shù)據(jù)或者其他目的。業(yè)務(wù)部門隨后爭(zhēng)辯他們加速采用云計(jì)算的原因，是因?yàn)镮T部門對(duì)于他們的需求反應(yīng)太慢了。

IT專家需要理解這個(gè)恐怖故事并不是關(guān)于控制的;是關(guān)于解決方案速度的。IT應(yīng)該使用云，或者任何其他的技術(shù)來滿足業(yè)務(wù)部門的需求，而不是借口。

我們都需要積極的保持警覺?，F(xiàn)在是好好關(guān)注一下法規(guī)問題的時(shí)候，好好關(guān)注你的云安全和幽靈們。