云計(jì)算：如果你現(xiàn)在還沒聽說過這個(gè)詞，那么你肯定不是做IT的。不過，現(xiàn)在讀到了這篇文章，我們就假設(shè)你和你的企業(yè)還對(duì)購買云服務(wù)持觀望態(tài)度。和許多其他事物一樣，安全問題是企業(yè)決定將IT部門的某部分轉(zhuǎn)交給第三方，或者將內(nèi)部IT服務(wù)遷移到云平臺(tái)時(shí)之前考慮的頭三件事情之一。
[[21858]]

所以，本文整理出了五個(gè)有關(guān)的安全顧慮，供大家做決策時(shí)參考：

不是所有的云都旗鼓相當(dāng)——就安全而言，不同的云服務(wù)傳輸模式(IaaS, PaaS, SaaS)對(duì)客戶有不同的要求。你所擁有的控制越少，就越應(yīng)該依賴服務(wù)商提供的安全服務(wù)。對(duì)條條框框有所了解，還要明白責(zé)任人是誰，以及將有價(jià)值的數(shù)據(jù)遷移到云之前，哪些東西是重要的。

防火墻的防護(hù)并不代表安全——私有云和公共云一樣都存在安全顧慮。雖然私有云看上去更安全，但是它們可能引發(fā)新的威脅和漏洞。即便是本地托管的私有云也是數(shù)據(jù)和服務(wù)的高度集合體，它的分布范圍可能比以前更廣。我們要了解誰有權(quán)訪問私有云以及私有云的托管地點(diǎn)(內(nèi)部或外部)以及同時(shí)存在的系統(tǒng)有哪些。

仍舊是你的過失——有了云計(jì)算，我們不需要再擔(dān)憂計(jì)算資源是如何提供給我們的。但是，當(dāng)涉及服從性和法律責(zé)任時(shí)，就不是件容易的事情。醫(yī)療服務(wù)供應(yīng)商應(yīng)該特別注意：成本和云中泄漏出的醫(yī)療數(shù)據(jù)跟你是脫不開關(guān)系的，即使你認(rèn)為供應(yīng)商應(yīng)該負(fù)全責(zé)。

云具有破壞性——你過去所做的不一定適用于將來。云技術(shù)為商業(yè)單位提供了快速提供系統(tǒng)和服務(wù)，利用資源的方式。這種方式如此之快，以至于傳統(tǒng)管理方法和安全方法都更不上其步伐。如果你現(xiàn)在也遭遇到安全與服從性的挑戰(zhàn)，云計(jì)算會(huì)猶如火上澆油般加速問題的產(chǎn)生。

安全重審——云為重新定義安全和商業(yè)互動(dòng)帶來了巨大的機(jī)遇。雖然該技術(shù)已經(jīng)出來一段時(shí)間，但是其使用方法仍然是個(gè)新課題，而且這一革新為安全團(tuán)隊(duì)，CIO們一個(gè)重新審視安全/商業(yè)聯(lián)盟的機(jī)會(huì)。安全團(tuán)隊(duì)有機(jī)會(huì)為購買云服務(wù)的東家提供有意義地指導(dǎo)，可以提供數(shù)據(jù)安全的最佳操作還可以告訴我們從云服務(wù)商那里需要獲取什么。不過，他們最好是現(xiàn)在就開始這項(xiàng)工作，因?yàn)樯虡I(yè)用戶已經(jīng)行動(dòng)起來了。
 

【編輯推薦】

1. 使用Microsoft Azure 讓云遷移變得簡(jiǎn)便的5種方法
2. VMware的混合云遷移工具：vCloud Connector
3. 企業(yè)CRM等業(yè)務(wù)系統(tǒng)遷移到 "云"中的最佳實(shí)現(xiàn) 
4. 云計(jì)算該“遷移”還是“自建”? 
5. 云遷移全攻略：哪些應(yīng)用適合遷移
6. 云遷移≠云轉(zhuǎn)型 先遷移還是先轉(zhuǎn)型？
7. 大話云遷移：系好安全帶 勿需恐慌
8. 練就火眼金睛 識(shí)破云計(jì)算三大安全風(fēng)險(xiǎn)