【51CTO.com快譯】在《云端還是本地，數(shù)據(jù)放哪兒更安全之泄密事件篇》和《云端還是本地，數(shù)據(jù)放哪兒更安全之泄密事件類型分析篇》中，我們回顧了一些曾經(jīng)發(fā)生的重大數(shù)據(jù)泄露事件，分析了數(shù)據(jù)泄密事件的主要類型。在本篇中，我們將探討放在云端還是本地這兩種方案之間有沒有一種更安全的選擇。

[[181659]]

對你數(shù)據(jù)來說最安全的方案

那么，兩者之間有沒有一種更安全的方案?

我采訪Sentek Global公司的總裁兼首席執(zhí)行官埃里克·巴蘇(Eric Basu)時，他是這么說的：

“通常而言，最重要的是遵循良好的安全政策和流程，并依此實施適當?shù)陌踩渲煤涂刂拼胧Ｈ绻@些工作沒有做到位，你的數(shù)據(jù)是不是放在云端不重要，因為這年頭數(shù)據(jù)無法從互聯(lián)網(wǎng)來訪問的情況已非常少見。”

你是不是采用像諾克斯堡安全保險的系統(tǒng)并不重要。只要出現(xiàn)人為錯誤，只要未部署適當?shù)陌踩胧?，黑客就始終會得逞。

話雖如此，云變得越來越流行，這有其原因。正如杰夫·威廉姆斯向我解釋的那樣：“我實際上認為，許多企業(yè)將數(shù)據(jù)存儲在云端會來得更安全。運行數(shù)據(jù)中心有難度，對大多數(shù)企業(yè)組織來說這不是主要方法。亞馬遜所做的安全工作是誰也無法比擬的。”

他補充說：“我認為，大多數(shù)企業(yè)組織使用由專門安全地運行那些服務(比如Office365)的公司可能會比較好。那樣，他們可以把精力放在主要業(yè)務上。”

雖然許多人將云與便利性關(guān)聯(lián)起來，但是很顯然它也因提供的安全性而更廣為人知。

但是同樣，這并不意味著云就是搞好后不用管的一種方案。正如威廉姆斯解釋的那樣，無論你選擇哪一種方案，安全都是貴公司要投入的一個方面，既包括資金投入，又包括了解潛在的威脅：

“我對公司企業(yè)有怎樣的要求?那就是要有完整的威脅模型，擁有一套強大安全防御的安全架構(gòu)，持續(xù)監(jiān)控以確保那些防御實施到位、正常工作，以及能夠檢測和響應攻擊。不管它們有沒有使用云提供商，這都一樣。它們要對自己選用的提供商的安全性負責。”

現(xiàn)在是時候遷移到云端嗎?

我們無法肯定地說云絕對是保護每家公司數(shù)據(jù)的最佳選擇;實在有太多的細節(jié)需要考慮，具體情況得具體分析。

然而，為了幫助澄清眼下貴公司要不要改用云，我再次請教了埃里克·巴蘇，他列出了你需要考慮的這五個因素：

1. 現(xiàn)有的基礎設施，即“沉沒成本”(sunk cost)。如果公司剛在服務器方面投入了幾百萬美元，突然把所有系統(tǒng)遷移到云端可能并不明智。

2. 云能力——公司可能不得不聘請外部顧問以遷移到云端，或者訓練內(nèi)部工作人員，學會如何管理云端系統(tǒng)，及/或雇用外部顧問做這項工作。

3. 公司要知道如何保護云端系統(tǒng)的安全，就像保護內(nèi)部系統(tǒng)安全那樣。比如說，如果配置得當，將Google Apps用于企業(yè)系統(tǒng)和電子郵件比自家維護本地微軟Exchange服務器要安全得多，如果這臺服務器未受到監(jiān)控、未定期打上安全補丁的話。這種情況下，云提供商會自動打補丁，并更新安全補丁。

4. 成本——云并非總是來得更省錢。這取決于許多因素，帶寬只是其中一個因素。如果公司有一個總部，到時要使用大量帶寬以便在總部和云之間來回傳輸數(shù)據(jù)，這個帶寬帶來的額外開支可能比將那些系統(tǒng)留在內(nèi)部的費用要高得多。

5. 我并不列出顧客要留意哪些云提供商，但是建議選擇選擇規(guī)模最大、不大可能倒閉的公司，比如AWS和Azure等。如果云提供商倒閉了，你就會遇到各種各樣的問題，包括拿回數(shù)據(jù)。

云在逐漸贏得更多擁躉的芳心。如果你是其中一個擁躉，巴蘇針對改用云給出的建議對于貴公司未來的安全而言至關(guān)重要。

不過最后，你數(shù)據(jù)的安全性主要還是這個問題：主要是保護數(shù)據(jù)避免人為錯誤，而不是避免黑客。這并不僅僅意味著培訓人員，避免網(wǎng)絡釣魚騙局，或者確保筆記本電腦安全。這還意味著采用加密，確保你與業(yè)務合作伙伴和生意伙伴簽署的合同要求它們采取必要的安全措施，立即更新軟件，等等。

只要犯下一個錯誤，數(shù)據(jù)泄密始終會發(fā)生。如果不斷審查貴公司，查找這些種類的錯誤可能出現(xiàn)在哪里，你就能夠把數(shù)據(jù)放在自己滿意，又不用太擔心遭遇泄密的地方。

原文標題：Where Is Your Data Safer? In the Cloud Or On Premise?

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】