QQ在线
企业微信
资讯
299除了(le)具有(yǒu)成(chéng)本(běn)效(xiào)益(yì)之外,云计算应用在(zài)企(qǐ)业中还有什么优(yōu)势(shì)呢?云计算的优势还包括简化(huà)IT管理和维护、内置安(ān)全性(xìng)以及易于部署的(de)模(mó)式等。因此(cǐ),企业都开始尽量充分利用它来实现业务(wù)目标。以下是战略性商(shāng)业应该应对的云计(jì)算领域三大(dà)热门(mén)趋势。
一、云计算(suàn):服务模式重新定(dìng)义
云计(jì)算是一种(zhǒng)业务模(mó)式,服务提供商在(zài)定制的环境中处理客户的完整基础架构和软件需求。
随着云计算的发展,云服务和解(jiě)决方案也将(jiāng)随之增长。软件即(jí)服务(SaaS)预计到(dào)2020年将(jiāng)以18%的年均复(fù)合增长率增长(zhǎng),平台(tái)即服务(PaaS)的采(cǎi)用率(lǜ)将在(zài)2020年达(dá)到56%,而2017年(nián)为32%。
2018年基础设施即(jí)服务(IaaS)的全球市场规模将达到(dào)175亿美元。
随(suí)着企业云服务的采用,云(yún)文件(jiàn)共享服(fú)务(wù)将(jiāng)会(huì)增加,而消(xiāo)费者(zhě)云(yún)服务也将会随之增长。
在云计算领域,亚马逊领先于微软、IBM、谷歌(gē)及(jí)其他(tā)技(jì)术巨头。2022年(nián),亚马逊(xùn)AWS营收将达到430亿(yì)美元。
二、混合云解决方案(àn)
2018年,云到云连接将不断增长(zhǎng)。通(tōng)过允(yǔn)许数据和应用程序共享,从而实现公有云和私有云融合的云计算环境被称为混合云(yún)。
当前,多个(gè)云提供商都(dōu)开(kāi)放了平台上的APIs,以连接多个解决方(fāng)案。API有(yǒu)助于同步多(duō)学(xué)科和跨功能的流程。
为满足业务(wù)需(xū)求,企(qǐ)业将连接到云解决(jué)方案,进行大量定制(zhì),并保留其内部(bù)解决方案。就控制数据流而言(yán),内部部(bù)署是网(wǎng)络安全(quán)性更好的选(xuǎn)择。
三、众包数据存储
传统的云存(cún)储不安全、速度慢且成(chéng)本高(gāo),因此2018年(nián)将实现Google Drive和(hé)DropBox等众包(bāo)数据存储。企业(yè)也正在使(shǐ)用这(zhè)种类型的(de)存储来生成更多的众包数据。例如,谷歌和(hé)亚(yà)马逊正在为大数据、数据分析和人工智能等应用(yòng)提供免费(fèi)的云存储,以(yǐ)便生成众(zhòng)包数据。
云(yún)计算的高速发展为(wéi)试(shì)图重新聚焦关键业务目标的企业带来了许多利好,例如提高产品上市的速度、增加企业竞(jìng)争的优势以及(jí)降低资(zī)本和/或运行的开支等等。为了管理好云计算风险,首先(xiān)了解(jiě)风险到底是什么(me)将是非常重要的。
所谓风(fēng)险,也就是指(zhǐ)我(wǒ)们不希望发生的事件发生(shēng)的概率。
在信息安(ān)全领域,风险(xiǎn)就(jiù)是一个恶(è)意或(huò)非(fēi)恶意暴露机密信息事件、或威胁数据一致性以及(jí)干(gàn)扰系(xì)统和信息可用性(xìng)事件(jiàn)发生的概率。任何接(jiē)入互(hù)联网(wǎng)的组织都(dōu)处于(yú)风险之中,他们都应考虑(lǜ)黑暗网络的弹性特性(xìng)和扩展私有云计(jì)算(suàn)和(hé)公共云计算(suàn)网络的(de)能力。
云计算(suàn)存在哪些安全问题
云计算到(dào)底存在着(zhe)哪些(xiē)安全问(wèn)题呢?
数据丢失:这是由(yóu)于云(yún)计(jì)算中对数据的安全(quán)控制力度不够,API访问权限(xiàn)控制(zhì)或密钥生成、存储(chǔ)和管理方面的不足(zú)造(zào)成的,此外,还可(kě)能缺乏必要的数据销毁政策。 共享技术漏洞:由于(yú)错误配置造成的严(yán)重影响。 使用证书和认证体系(xì):数(shù)据泄露等安全事件的攻击的源(yuán)头经常是简单身(shēn)份认证体系、弱口令和简单(dān)的密钥或证书系统,而人员工作(zuò)内容(róng)变(biàn)更(gèng)或者(zhě)离开部门时(shí)经常忘记移(yí)除相应的(de)用户权(quán)限。 内奸:云计算服务(wù)供应商的内部工作人员评(píng)估(gū)不足。 账户、服务和(hé)通信(xìn)劫持:很多(duō)数(shù)据、应用程序(xù)和资源都集中在云计算中,云计算的身份验(yàn)证机制薄弱,容易产生入侵威胁。 不安全的(de)应用程序接口:在开(kāi)发应用程(chéng)序(xù)方面,企业不够严(yán)格的审核过程。 没(méi)有正确(què)运用云计算:在运用方(fāng)面,技术人(rén)员的(de)操作(zuò)比不上黑客入侵(qīn)技术。 未知的风(fēng)险:长(zhǎng)期的透明度问题,一直困扰(rǎo)着云服务供(gòng)应商(shāng),帐户用户仅使(shǐ)用前(qián)端界面,他们不知道他们的供应商使用的是(shì)哪种(zhǒng)平(píng)台或(huò)者修复水(shuǐ)平。 账户劫持:网络钓鱼、欺诈(zhà)和软件存(cún)在(zài)的漏洞在云环境仍然有效,使用云(yún)服务因攻(gōng)击者可(kě)以窃取活动、操作业务和修(xiū)改数据从而增加攻(gōng)击面。攻击者也可使用(yòng)云服务发起其(qí)他(tā)对外的攻击。 APT寄(jì)生(shēng)虫:CSA形象的(de)比喻高级(jí)可持续攻(gōng)击(APT)为“寄生”形(xíng)式的攻击(jī),攻击行为潜藏入系统占领一处“据点”,缓慢地、长时间小批(pī)量窃取数据(jù)和其他知识产权的内容。 客户端(duān)问题:对于客户(hù)来说,云安(ān)全有(yǒu)网络(luò)方面的担忧。有一些反(fǎn)病毒软件在(zài)断(duàn)网之(zhī)后,性能大大下降。而实际应用当(dāng)中也不乏这样的情(qíng)况。由(yóu)于病毒破坏,网络(luò)环境(jìng)等因素,在网(wǎng)络上(shàng)一旦出现问(wèn)题,云(yún)技术就反而成(chéng)了(le)累赘(zhuì),帮了(le)倒忙。
针(zhēn)对种种云安(ān)全问题,我(wǒ)们又该如何解决(jué)呢?最重要的就是要正确(què)识别安全威胁,研究(jiū)开发出正确的威(wēi)胁消灭方案,与时俱进,适应(yīng)不断变化的“云安全威胁”。
那么,具(jù)体要怎么做,接下来小编就(jiù)跟大家(jiā)介(jiè)绍(shào)以下几种方法(fǎ):
对保(bǎo)密文件进行加(jiā)密,有效(xiào)保护数(shù)据; 加密电子邮件,有效(xiào)保证电子邮件的(de)安全,让入(rù)侵(qīn)者无(wú)法通过电子(zǐ)邮(yóu)件窃取私密数据(jù); 使用信誉良好的云服务(wù)提(tí)供商,有效保证云(yún)安全; 使用自动组织(zhī)敏感数据的过滤器; 对于企业来说,应充分(fèn)了解内(nèi)部私有(yǒu)云环境(jìng)及其安全系统和(hé)程序,从中汲取经验; 对各种(zhǒng)需要IT支(zhī)持的业务流程进行风险性和重要性的评估; 充分了解不同的(de)云模式(公共(gòng)云、私有云与(yǔ)混合云)以及不同(tóng)的云(yún)类(lèi)型(SaaS,PaaS,IaaS),因(yīn)为(wéi)它(tā)们之间的(de)区(qū)别(bié)将对安全控制和安全责任产生直接影(yǐng)响(xiǎng),所有企业都(dōu)应具备(bèi)针对(duì)云(yún)的相应观点或策略(luè); 严格执行网络安全标准(zhǔn),充分保障云服务的(de)安全。
