拋開(kāi)云計(jì)算的爭(zhēng)議不談,企業(yè)如果不對(duì)各種因素加以平衡就會(huì)面臨很大的風(fēng)險(xiǎn)。公共云能夠?yàn)橛脩籼峁┝畠r(jià)的計(jì)算資源,快捷的應(yīng)用軟件配置,靈活的帶寬分配,同時(shí)也帶來(lái)了一系列的安全問(wèn)題。不過(guò)這種風(fēng)險(xiǎn)并不是公共云提供商所必然面對(duì)的,而是用戶必然要面對(duì)的。當(dāng)你在云上配置工作負(fù)載時(shí),就相當(dāng)于把自己暴露在整個(gè)世界的眼中,而這個(gè)世界的每個(gè)社會(huì)成員并不都是友善的。會(huì)有一些不法之徒竊取你的信息,利用這些信息勒索你或者出賣(mài)給需要這些信息的所有人。
如果你不相信公共云產(chǎn)品存在這種問(wèn)題,敬請(qǐng)關(guān)注來(lái)自歐盟對(duì)其成員國(guó)的最新警告。你不應(yīng)該將超過(guò)10%的工作負(fù)載配置到公共云上,除非你打算招來(lái)法律訴訟和對(duì)承擔(dān)所造成的傷害引發(fā)的經(jīng)濟(jì)影響。
請(qǐng)注意我們討論的焦點(diǎn)是自行配置的應(yīng)用軟件和服務(wù),而不是那些由云軟件公司或者托管提供商所銷售的云軟件和服務(wù)。
1.數(shù)據(jù)庫(kù)
數(shù)據(jù)庫(kù)本質(zhì)上是安全的,但是訪問(wèn)數(shù)據(jù)庫(kù)的應(yīng)用軟件卻可能存在風(fēng)險(xiǎn)性,可能會(huì)將災(zāi)難性后果波及到你的數(shù)據(jù)。有可能的話應(yīng)該從實(shí)踐中給你的數(shù)據(jù)增加保護(hù),比如打通應(yīng)用軟件和數(shù)據(jù)庫(kù)之間的聯(lián)系,在連接到數(shù)據(jù)庫(kù)之前凈化數(shù)據(jù),在處理數(shù)據(jù)時(shí)使用安全的協(xié)議和驗(yàn)證等。
2.電子郵件
在互聯(lián)網(wǎng)上使用電子郵件服務(wù)等同于在你的房子外面留下了這樣一個(gè)標(biāo)志"我們不在家,我們家門(mén)沒(méi)鎖"。如果你認(rèn)為通過(guò)模棱兩可的安全會(huì)對(duì)你有所幫助,快放棄這種想法吧。更改端口序號(hào)不會(huì)有任何作用。如果你希望你的私有電子郵件供全世界賞閱的話,那你盡可以在云上設(shè)置你的電子郵件服務(wù)。與數(shù)據(jù)庫(kù)不同,電子郵件協(xié)議天性就是缺乏安全性的。不過(guò)通過(guò)使用安全協(xié)議和標(biāo)識(shí)認(rèn)證來(lái)讓電子郵件更加安全是有可能的。
3.監(jiān)控和性能
由監(jiān)控和性能軟件所產(chǎn)生的數(shù)據(jù)看起來(lái)普通無(wú)奇而且除了特定人群的IT專家外也不是所有人都能夠理解的。不過(guò)這種數(shù)據(jù)包含這與系統(tǒng)名稱,系統(tǒng)類型,系統(tǒng)缺陷和體系架構(gòu)有關(guān)的各種有價(jià)值信息。如果這種信息大范圍的暴露,就相當(dāng)于將你自己和你的系統(tǒng)開(kāi)放在攻擊之下,比如黑客攻擊等。最好的解決方案是將你的監(jiān)控和性能數(shù)據(jù)秘密的保護(hù)在內(nèi)部防火墻之內(nèi)。
4.用戶關(guān)系工具
目前市場(chǎng)上有許多優(yōu)秀的云用戶關(guān)系管理工具以非常低廉的價(jià)格供用戶使用。使用這些工具可以取代用戶自己的解決方案。除非你的公司里有專門(mén)的程序員來(lái)從事這項(xiàng)工具的開(kāi)發(fā)。將那些系統(tǒng)的復(fù)雜性留給那些專業(yè)的提供商吧。如果你的用戶群和信息被入侵者竊取,除了通過(guò)法律途徑你別無(wú)他法。
5.登錄系統(tǒng)
你的登錄系統(tǒng)和數(shù)據(jù)應(yīng)該保留在你自己的網(wǎng)絡(luò)中,原因何在呢?登錄系統(tǒng)會(huì)暴露軟件的漏洞,而這些漏洞是你不愿意讓公眾所知曉的。就網(wǎng)絡(luò)內(nèi)部的系統(tǒng)數(shù)據(jù)庫(kù)而言,通過(guò)防火墻或者其他安全措施經(jīng)證明對(duì)于那些有所企圖的攻擊者來(lái)說(shuō)是有難度的。
6.系統(tǒng)管理應(yīng)用軟件
將系統(tǒng)管理工具配置在公有云上。防火墻將起到自己的作用。你的系統(tǒng)大部分時(shí)候能夠發(fā)現(xiàn)他們被垃圾郵件引擎或者企圖借機(jī)入侵網(wǎng)絡(luò)的黑客所窺伺的行為。在你的本地系統(tǒng)上保留系統(tǒng)管理工具。別擔(dān)心,你仍然可以使用本地工具來(lái)管理遠(yuǎn)程系統(tǒng)。
7.用戶處理
如果你設(shè)置了自己的網(wǎng)絡(luò)用戶處理系統(tǒng)并通過(guò)云提供商來(lái)進(jìn)行配置,筆者希望你不要將數(shù)據(jù)存儲(chǔ)在以云為基礎(chǔ)的數(shù)據(jù)庫(kù)系統(tǒng)中。解決方案可以安全的處理信用卡信息,當(dāng)交易完成后將其銷毀。對(duì)你來(lái)說(shuō)沒(méi)有必要存儲(chǔ)信用卡信息。如果你確實(shí)有這種需求的話,將這些號(hào)碼存儲(chǔ)在安全數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)中。
8.營(yíng)銷應(yīng)用軟件
安裝在公有云服務(wù)器上的自行研發(fā)營(yíng)銷應(yīng)用軟件經(jīng)常會(huì)通過(guò)睦鄰友好的黑客攻擊者將自己的成果輕易提供給了競(jìng)爭(zhēng)對(duì)手。將這種應(yīng)用軟件和安全性留給研發(fā)人員團(tuán)隊(duì)和能確保此類數(shù)據(jù)安全并提供相應(yīng)保護(hù)的安全團(tuán)隊(duì)成員。雖然這種做法對(duì)抗惡意攻擊并非100%有效,但是你最好讓其他專業(yè)人員來(lái)應(yīng)對(duì)這種壓力。你可以選擇在自己內(nèi)部的系統(tǒng)上運(yùn)行應(yīng)用軟件。
9.商業(yè)智能
商業(yè)智能包括各種公司信息,諸如內(nèi)部工作負(fù)載,用戶群,盈利率,項(xiàng)目信息,統(tǒng)計(jì)數(shù)據(jù),庫(kù)存和任何你想包括在內(nèi)的東西。你不是真的希望這些信息暴露在公共云的風(fēng)險(xiǎn)之中吧?如果你這么做的話,你應(yīng)該知道你自行配置的系統(tǒng)會(huì)面臨來(lái)自各個(gè)方面的壓力。如果你使用云基礎(chǔ)架構(gòu)和軟件,你自己可以嘗試商用解決方案。否則還是在內(nèi)部配置商業(yè)智能系統(tǒng)更加安全。或者還是使用紙和筆吧。
10.配置服務(wù)
新的系統(tǒng)配置服務(wù),比如Windows Deployment Services (WDS)需要非常高級(jí)別的安全性,不能配置在云上,除非你符合這種規(guī)定。像過(guò)去的其他服務(wù)一樣,商用配置和支持的版本是存在的。具有競(jìng)爭(zhēng)力的價(jià)格和便利性可以讓你綜合起來(lái)進(jìn)行考量,你可以將對(duì)安全的擔(dān)憂轉(zhuǎn)嫁到提供商的身上。