CIO如何克服云計(jì)算的主要缺點(diǎn)?

責(zé)任編輯:zsheng

2018-10-26 14:39:42

摘自:機(jī)房360

雖然云計(jì)算正在幫助企業(yè)提高業(yè)務(wù)敏捷性、效率和創(chuàng)新能力,但該技術(shù)并非缺乏優(yōu)勢(shì)。Cloud Academy公司學(xué)習(xí)主管兼內(nèi)容負(fù)責(zé)人Andrew Larkin表示,停機(jī)時(shí)間以及安全和隱私風(fēng)險(xiǎn)是云計(jì)算的首要缺點(diǎn)。

雖然云計(jì)算正在幫助企業(yè)提高業(yè)務(wù)敏捷性、效率和創(chuàng)新能力,但該技術(shù)并非缺乏優(yōu)勢(shì)。Cloud Academy公司學(xué)習(xí)主管兼內(nèi)容負(fù)責(zé)人Andrew Larkin表示,停機(jī)時(shí)間以及安全和隱私風(fēng)險(xiǎn)是云計(jì)算的首要缺點(diǎn)。

在此次問(wèn)答環(huán)節(jié)中,Larkin揭示了云計(jì)算的主要誤區(qū),包括認(rèn)為云服務(wù)默認(rèn)是安全的。他還重點(diǎn)介紹了CIO可以采用的最佳實(shí)踐,以克服云計(jì)算的缺點(diǎn),例如實(shí)施多因素身份驗(yàn)證以保護(hù)云計(jì)算服務(wù),并確保其團(tuán)隊(duì)配備適當(dāng)?shù)募寄軄?lái)緩解常見(jiàn)的云計(jì)算安全風(fēng)險(xiǎn)。

500468851

云計(jì)算的一些主要誤解是什么?

Andrew Larkin:人們一個(gè)常見(jiàn)的誤解是默認(rèn)情況下云計(jì)算服務(wù)是安全的。在大多數(shù)情況下,云計(jì)算安全的責(zé)任由提供者和客戶共享。云計(jì)算提供商竭盡全力確保云平臺(tái)的安全性。但是,云計(jì)算服務(wù)通常在共享安全模型中提供。使用共享安全模型,客戶有責(zé)任保護(hù)和維護(hù)在云中運(yùn)行的服務(wù)。云計(jì)算服務(wù)的相對(duì)安全性取決于設(shè)置和運(yùn)營(yíng)這些服務(wù)的人員的專(zhuān)業(yè)知識(shí)和技能。

另一個(gè)常見(jiàn)的誤解是云計(jì)算只是基礎(chǔ)設(shè)施和成本更低的存儲(chǔ)。云計(jì)算提供商提供一系列服務(wù),當(dāng)將它們結(jié)合在一起使用時(shí),它們可以使企業(yè)更智能、更快速、更靈活地工作。云計(jì)算服務(wù)越來(lái)越多地使企業(yè)能夠區(qū)分他們的產(chǎn)品,以及他們使用人工智能和機(jī)器學(xué)習(xí)等新技術(shù)來(lái)推動(dòng)創(chuàng)新。

云計(jì)算的主要風(fēng)險(xiǎn)和弊端是什么?

Larkin:停機(jī)時(shí)間通常被認(rèn)為是云計(jì)算的最大缺點(diǎn)之一。由于云計(jì)算系統(tǒng)是基于互聯(lián)網(wǎng)的,因此服務(wù)中斷始終是一種不幸的可能性,并且可能由于任何原因而發(fā)生。

安全和隱私是另一個(gè)。任何涉及數(shù)據(jù)的討論都必須解決安全性和隱私問(wèn)題,尤其是在管理敏感數(shù)據(jù)方面。公共云提供商有望管理和保護(hù)底層硬件基礎(chǔ)設(shè)施,即云計(jì)算的安全性。但是,客戶需要管理云中的安全性。這包括用戶訪問(wèn)管理領(lǐng)域內(nèi)的所有內(nèi)容,并且由客戶來(lái)確保業(yè)務(wù)安全地運(yùn)行這些服務(wù)。

企業(yè)CIO應(yīng)采用哪些最佳實(shí)踐來(lái)解決云計(jì)算的這些缺點(diǎn)?

Larkin:有幾種最佳實(shí)踐可以最大限度地減少云計(jì)算環(huán)境中的計(jì)劃停機(jī)時(shí)間:

•設(shè)計(jì)具有災(zāi)難恢復(fù)和高可用性的云計(jì)算服務(wù)。利用云計(jì)算供應(yīng)商為多區(qū)域部署提供的多個(gè)可用區(qū)域,以確保連續(xù)性。

•根據(jù)業(yè)務(wù)目標(biāo)定義和實(shí)施災(zāi)難恢復(fù)計(jì)劃,以提供盡可能低的恢復(fù)時(shí)間和恢復(fù)點(diǎn)目標(biāo)。

•考慮實(shí)施專(zhuān)用連接服務(wù),以降低公共互聯(lián)網(wǎng)中斷的風(fēng)險(xiǎn)。其中包括AWS Direct Connect,Azure ExpressRoute、谷歌云的專(zhuān)用互連或合作伙伴互連。

還有最佳方法可以最大限度地降低安全性和隱私風(fēng)險(xiǎn):

•熟悉提供商的共享責(zé)任模型,清楚地了解企業(yè)的責(zé)任以及企業(yè)的提供者的責(zé)任。

•為每個(gè)資源和服務(wù)實(shí)施細(xì)粒度訪問(wèn)控制,并限制對(duì)最小特權(quán)的訪問(wèn)。

•為訪問(wèn)敏感數(shù)據(jù)或系統(tǒng)的所有帳戶實(shí)施多因素身份驗(yàn)證。

•確保企業(yè)的團(tuán)隊(duì)擁有扎實(shí)的安全技能。這是降低云中安全風(fēng)險(xiǎn)的最佳方法之一?;〞r(shí)間讓所有團(tuán)隊(duì)意識(shí)到云的安全隱患;確保企業(yè)安全團(tuán)隊(duì)及時(shí)了解其提供商的最新版本。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)