QQ在線
企業(yè)微信
資訊
308除了具有成本效益之外,云計算應用在企業(yè)中還有什么優(yōu)勢呢?云計算的優(yōu)勢還包括簡化IT管理和維護、內(nèi)置安全性以及易于部署的模式等。因此,企業(yè)都開始盡量充分利用它來實現(xiàn)業(yè)務目標。以下是戰(zhàn)略性商業(yè)應該應對的云計算領域三大熱門趨勢。
一、云計算:服務模式重新定義
云計算是一種業(yè)務模式,服務提供商在定制的環(huán)境中處理客戶的完整基礎架構和軟件需求。
隨著云計算的發(fā)展,云服務和解決方案也將隨之增長。軟件即服務(SaaS)預計到2020年將以18%的年均復合增長率增長,平臺即服務(PaaS)的采用率將在2020年達到56%,而2017年為32%。
2018年基礎設施即服務(IaaS)的全球市場規(guī)模將達到175億美元。
隨著企業(yè)云服務的采用,云文件共享服務將會增加,而消費者云服務也將會隨之增長。
在云計算領域,亞馬遜領先于微軟、IBM、谷歌及其他技術巨頭。2022年,亞馬遜AWS營收將達到430億美元。
二、混合云解決方案
2018年,云到云連接將不斷增長。通過允許數(shù)據(jù)和應用程序共享,從而實現(xiàn)公有云和私有云融合的云計算環(huán)境被稱為混合云。
當前,多個云提供商都開放了平臺上的APIs,以連接多個解決方案。API有助于同步多學科和跨功能的流程。
為滿足業(yè)務需求,企業(yè)將連接到云解決方案,進行大量定制,并保留其內(nèi)部解決方案。就控制數(shù)據(jù)流而言,內(nèi)部部署是網(wǎng)絡安全性更好的選擇。
三、眾包數(shù)據(jù)存儲
傳統(tǒng)的云存儲不安全、速度慢且成本高,因此2018年將實現(xiàn)Google Drive和DropBox等眾包數(shù)據(jù)存儲。企業(yè)也正在使用這種類型的存儲來生成更多的眾包數(shù)據(jù)。例如,谷歌和亞馬遜正在為大數(shù)據(jù)、數(shù)據(jù)分析和人工智能等應用提供免費的云存儲,以便生成眾包數(shù)據(jù)。
云計算的高速發(fā)展為試圖重新聚焦關鍵業(yè)務目標的企業(yè)帶來了許多利好,例如提高產(chǎn)品上市的速度、增加企業(yè)競爭的優(yōu)勢以及降低資本和/或運行的開支等等。為了管理好云計算風險,首先了解風險到底是什么將是非常重要的。
所謂風險,也就是指我們不希望發(fā)生的事件發(fā)生的概率。
在信息安全領域,風險就是一個惡意或非惡意暴露機密信息事件、或威脅數(shù)據(jù)一致性以及干擾系統(tǒng)和信息可用性事件發(fā)生的概率。任何接入互聯(lián)網(wǎng)的組織都處于風險之中,他們都應考慮黑暗網(wǎng)絡的彈性特性和擴展私有云計算和公共云計算網(wǎng)絡的能力。
云計算存在哪些安全問題
云計算到底存在著哪些安全問題呢?
數(shù)據(jù)丟失:這是由于云計算中對數(shù)據(jù)的安全控制力度不夠,API訪問權限控制或密鑰生成、存儲和管理方面的不足造成的,此外,還可能缺乏必要的數(shù)據(jù)銷毀政策。 共享技術漏洞:由于錯誤配置造成的嚴重影響。 使用證書和認證體系:數(shù)據(jù)泄露等安全事件的攻擊的源頭經(jīng)常是簡單身份認證體系、弱口令和簡單的密鑰或證書系統(tǒng),而人員工作內(nèi)容變更或者離開部門時經(jīng)常忘記移除相應的用戶權限。 內(nèi)奸:云計算服務供應商的內(nèi)部工作人員評估不足。 賬戶、服務和通信劫持:很多數(shù)據(jù)、應用程序和資源都集中在云計算中,云計算的身份驗證機制薄弱,容易產(chǎn)生入侵威脅。 不安全的應用程序接口:在開發(fā)應用程序方面,企業(yè)不夠嚴格的審核過程。 沒有正確運用云計算:在運用方面,技術人員的操作比不上黑客入侵技術。 未知的風險:長期的透明度問題,一直困擾著云服務供應商,帳戶用戶僅使用前端界面,他們不知道他們的供應商使用的是哪種平臺或者修復水平。 賬戶劫持:網(wǎng)絡釣魚、欺詐和軟件存在的漏洞在云環(huán)境仍然有效,使用云服務因攻擊者可以竊取活動、操作業(yè)務和修改數(shù)據(jù)從而增加攻擊面。攻擊者也可使用云服務發(fā)起其他對外的攻擊。 APT寄生蟲:CSA形象的比喻高級可持續(xù)攻擊(APT)為“寄生”形式的攻擊,攻擊行為潛藏入系統(tǒng)占領一處“據(jù)點”,緩慢地、長時間小批量竊取數(shù)據(jù)和其他知識產(chǎn)權的內(nèi)容。 客戶端問題:對于客戶來說,云安全有網(wǎng)絡方面的擔憂。有一些反病毒軟件在斷網(wǎng)之后,性能大大下降。而實際應用當中也不乏這樣的情況。由于病毒破壞,網(wǎng)絡環(huán)境等因素,在網(wǎng)絡上一旦出現(xiàn)問題,云技術就反而成了累贅,幫了倒忙。
針對種種云安全問題,我們又該如何解決呢?最重要的就是要正確識別安全威脅,研究開發(fā)出正確的威脅消滅方案,與時俱進,適應不斷變化的“云安全威脅”。
那么,具體要怎么做,接下來小編就跟大家介紹以下幾種方法:
對保密文件進行加密,有效保護數(shù)據(jù); 加密電子郵件,有效保證電子郵件的安全,讓入侵者無法通過電子郵件竊取私密數(shù)據(jù); 使用信譽良好的云服務提供商,有效保證云安全; 使用自動組織敏感數(shù)據(jù)的過濾器; 對于企業(yè)來說,應充分了解內(nèi)部私有云環(huán)境及其安全系統(tǒng)和程序,從中汲取經(jīng)驗; 對各種需要IT支持的業(yè)務流程進行風險性和重要性的評估; 充分了解不同的云模式(公共云、私有云與混合云)以及不同的云類型(SaaS,PaaS,IaaS),因為它們之間的區(qū)別將對安全控制和安全責任產(chǎn)生直接影響,所有企業(yè)都應具備針對云的相應觀點或策略; 嚴格執(zhí)行網(wǎng)絡安全標準,充分保障云服務的安全。
