近年來，云計(jì)算的發(fā)展勢頭日益迅猛，越來越多的企業(yè)開始享受云計(jì)算便利的計(jì)算資源服務(wù)，但同時(shí)，業(yè)界也一直存在關(guān)于云模式的爭議。

調(diào)查顯示，混合云是企業(yè)首選。然而CIO并不這么認(rèn)為：

A：大型企業(yè)必須私有云。

B：對(duì)于企業(yè)核心的商業(yè)數(shù)據(jù)來講，在云計(jì)算安全沒有有效措施之前，還是以私有云比較合適。

C：現(xiàn)在的公有云，適合150人以下的小型私有企業(yè)。

D：現(xiàn)在大型企業(yè)在用私有云，小型企業(yè)在用公共云。中等規(guī)模企業(yè)用得很少吧?

E：一定要說混合云有什么優(yōu)勢，一是投資成本方面，二是便利性方面。

F：我覺得私有云保證安全可控，還有部分無關(guān)機(jī)密的可以放在公有云上，可以降低部分成本。

G：混合云如果管理得不好，是集中了私有云和公有云的缺點(diǎn)

那么，在CIO眼中，什么應(yīng)用適合放在云端?

A：財(cái)務(wù)很少放。

B：涉及到國家安全，民生，能源，公共服務(wù)等行業(yè)，關(guān)系到生產(chǎn)經(jīng)營、內(nèi)部管理、財(cái)務(wù)都不宜放在公有云上，甚至是混合云。

C：電商相關(guān)的放在云上比較合適。

D：平臺(tái)化的產(chǎn)品適合放在云上。

E：開源為基礎(chǔ)的放在云上更具有優(yōu)勢。

F：我們企業(yè)想把系統(tǒng)都用云托管，但是擔(dān)心安全性和唯一性不足。

CIO怎么看云安全?傳統(tǒng)網(wǎng)絡(luò)安全和云安全有什么區(qū)別?

A：在公網(wǎng)上，只有相對(duì)安全。

B：傳統(tǒng)網(wǎng)絡(luò)安全的自主可控度更高、成本高;云就是便捷性好，小企業(yè)用，投入少。

C：安全分很多個(gè)方面，云在其中某些方面是更好的，在某些方面是存在嚴(yán)重問題的。所以不能夠一概而論的說云安全不安全。

D：私有云相對(duì)要安全些，私有云沿用的是比較保守和更嚴(yán)格的傳統(tǒng)安全規(guī)范。

E：這要從技術(shù)角度與道德兩個(gè)角度看，從技術(shù)角度看，私有云技術(shù)肯定比不上公有云安全(但私有云目標(biāo)小，不易受攻擊，公有云相反，易受攻擊);從道德角度，除非管理私有云的IT人員道德有問題，否則私有云數(shù)據(jù)不易泄露，但云計(jì)算公司的就不好說了，沒出事就好，一旦出事，扯皮就會(huì)讓你崩潰!

F：私有云在小規(guī)模的情況下，其安全措施與傳統(tǒng)虛擬服務(wù)器的區(qū)別不大。

作為CIO，如何優(yōu)先處理云安全威脅?

A：不用就好了

B：現(xiàn)在感覺第一，很多企業(yè)應(yīng)用做不到統(tǒng)一，第二，大家對(duì)自己所謂的企業(yè)秘密看的很重。

C：企業(yè)把自己整個(gè)業(yè)務(wù)流程都放到云端，不設(shè)置本地服務(wù)器，這就是把最核心的數(shù)據(jù)放到顯眼的地方供人觀看了。

D：做一個(gè)相對(duì)封閉的網(wǎng)絡(luò)，其實(shí)云服務(wù)器的維護(hù)成本并不高

E：把核心的放到私有云，業(yè)務(wù)放到公有云。

F：訪問控制必不可少。所存儲(chǔ)數(shù)據(jù)的位置遠(yuǎn)不如誰訪問數(shù)據(jù)來得重要。制定授權(quán)和訪問控制措施(包括實(shí)施最低權(quán)限原則)，才是管理風(fēng)險(xiǎn)、限制泄密事件幾率的最好方法。

G：重視安全漏洞測試。

市場上有很多云服務(wù)商，CIO覺得哪個(gè)最靠譜?

A：阿里云，目前阿里云是最適合國內(nèi)企業(yè)的。不管是質(zhì)量、安全還是客服，都比較到位。

B：微軟云，因?yàn)槲沂亲钤缫慌脩?，直接給了800M的帶寬，免費(fèi)的。

C：哪個(gè)云的防攻擊水平最好就最靠譜。

D：亞馬遜解決不了本土化的問題，要不然應(yīng)該是比較理想的。

E：阿里云的帶寬，可以按照流量收費(fèi)，這個(gè)比較好。

F：騰訊云有個(gè)問題，我身邊用過的人吐嘈的不少，有宕機(jī)和不穩(wěn)定。

G：阿里云的產(chǎn)品結(jié)構(gòu)比較豐富，還有云盾防攻擊等的安全措施。

原文鏈接：http://www.cio.com.cn/eyan/400556.html