QQ在线
企业微信
资讯
297除了具有成本效益之外,云计算(suàn)应(yīng)用在(zài)企业中还有什么优势(shì)呢?云计算(suàn)的优势(shì)还包括简化IT管理和维护、内置安全(quán)性(xìng)以及易于部署(shǔ)的模式等。因此,企业都开始尽量充(chōng)分利用它来实现业务(wù)目标。以下是战略性商业应该应对的云计算(suàn)领域三大热门趋势。
一、云计算:服务(wù)模(mó)式重(chóng)新定义(yì)
云计算是一种业务模式,服务提供商在定(dìng)制的环境中处理客户的完整基础(chǔ)架构和软件需求。
随着云计算的发展(zhǎn),云服(fú)务和解决方案也将随之增长。软件(jiàn)即服务(SaaS)预计到(dào)2020年将以18%的(de)年均复合增长(zhǎng)率(lǜ)增长,平台即服务(wù)(PaaS)的采用(yòng)率将(jiāng)在2020年达到56%,而2017年为(wéi)32%。
2018年(nián)基础设(shè)施即服务(wù)(IaaS)的全球市场规(guī)模将达到175亿美元。
随着(zhe)企业云服(fú)务(wù)的采用,云文件共享服务将会增加,而消费者云(yún)服务也(yě)将会随之增长。
在云计算领(lǐng)域,亚马逊领先于微软、IBM、谷(gǔ)歌及其他技术巨头(tóu)。2022年,亚(yà)马(mǎ)逊AWS营收将达到430亿美元(yuán)。
二、混合云解决(jué)方案
2018年,云到云连接将不断增长(zhǎng)。通过(guò)允许数据(jù)和应用程序共(gòng)享,从而实现公有云和私有(yǒu)云(yún)融合的(de)云计(jì)算(suàn)环境被称为混合云。
当(dāng)前,多个云提供商都开(kāi)放了(le)平台(tái)上的(de)APIs,以连接多个(gè)解决方案。API有(yǒu)助(zhù)于(yú)同(tóng)步多学科(kē)和跨功能的流程(chéng)。
为满(mǎn)足业务(wù)需求,企(qǐ)业将(jiāng)连(lián)接到云(yún)解决方案,进行大量(liàng)定制(zhì),并保留其内(nèi)部解决方案。就控(kòng)制数据流而言,内部部(bù)署是网(wǎng)络安(ān)全性更好的选择。
三、众包数据(jù)存(cún)储(chǔ)
传统的云存(cún)储不安全、速度慢(màn)且(qiě)成本(běn)高(gāo),因此(cǐ)2018年将实(shí)现Google Drive和DropBox等众包数据存储。企业也正在使用(yòng)这(zhè)种类型的(de)存储来生成更多的众包数(shù)据。例如,谷歌和亚马(mǎ)逊正在为(wéi)大数据、数据分析和人工智能等(děng)应用提供(gòng)免(miǎn)费的云(yún)存储,以便生成众包数据(jù)。
云计算的高速发(fā)展为试图(tú)重新聚焦关键业务目标的企业(yè)带来了许(xǔ)多利好,例如(rú)提高产品上市的(de)速度、增加企业(yè)竞(jìng)争的优势以(yǐ)及降低资本和/或运行的(de)开支(zhī)等(děng)等(děng)。为了管理好云计(jì)算风险,首(shǒu)先(xiān)了(le)解风险到(dào)底(dǐ)是(shì)什么将是非常重要的。
所谓风险,也就是指我(wǒ)们不希望发生的事件发生的概率。
在信息安全领域,风险就是一(yī)个(gè)恶意或非(fēi)恶(è)意暴露机密信息事件、或威胁(xié)数据一致性(xìng)以(yǐ)及干扰系(xì)统和信息可用性事(shì)件(jiàn)发生的概率。任何接(jiē)入互联网的(de)组织都(dōu)处(chù)于风(fēng)险(xiǎn)之中,他(tā)们都应考虑(lǜ)黑暗网(wǎng)络的弹性特性和扩展私有(yǒu)云计算和公共云计算网络的能力。
云计算存在哪(nǎ)些(xiē)安全(quán)问题
云计算到(dào)底存(cún)在着(zhe)哪(nǎ)些安全(quán)问题呢?
数(shù)据丢失:这是由于云计算(suàn)中对数据的(de)安全控(kòng)制力度不够,API访问权限控制或(huò)密钥生成、存(cún)储(chǔ)和管理方面的不足造成(chéng)的,此外,还可能缺(quē)乏必要的(de)数(shù)据销毁政策(cè)。 共享技术漏洞:由于错误配置造成的严重影响。 使用证书和认(rèn)证体(tǐ)系:数据泄露等安全事件的攻击的源(yuán)头经常(cháng)是简(jiǎn)单身(shēn)份(fèn)认证体系、弱口令和简单的密钥(yào)或证书系统,而人员工作内容变更或者离开(kāi)部门时经常忘记移除(chú)相应的用户权限。 内(nèi)奸:云计(jì)算服务(wù)供应商的(de)内部(bù)工作人(rén)员评估不足。 账户(hù)、服务和(hé)通信劫持(chí):很多数据、应用(yòng)程(chéng)序和资源(yuán)都集中在(zài)云计(jì)算(suàn)中,云(yún)计算的身份验证机制薄弱,容易产生入侵威胁(xié)。 不安全的应用程序接口:在开发应用程序方面,企业(yè)不够(gòu)严格的审核过(guò)程。 没有正确(què)运用云(yún)计算:在(zài)运用方面,技术(shù)人员(yuán)的(de)操作比不(bú)上黑客入(rù)侵技(jì)术。 未知的风险:长期的透明度问题(tí),一直困扰着云服务(wù)供(gòng)应(yīng)商,帐户(hù)用户仅使用前端界面,他(tā)们不知道他(tā)们的供应商使用(yòng)的是(shì)哪种平台或者修复水平。 账户劫持:网络钓鱼、欺诈和软件(jiàn)存在的漏洞(dòng)在云环境仍然有效,使用云服务因攻击者可以窃取活动、操作业务和修改数据从而增加(jiā)攻击面。攻击者也可使用云服务(wù)发起其他对外的攻击。 APT寄生虫:CSA形象的比喻高级可持续攻击(APT)为“寄生”形式的攻击(jī),攻(gōng)击(jī)行为(wéi)潜藏(cáng)入系(xì)统占领(lǐng)一处“据点”,缓慢(màn)地、长时间(jiān)小批量窃取(qǔ)数据(jù)和(hé)其他知识(shí)产(chǎn)权的内容(róng)。 客(kè)户端问题:对于客(kè)户来说,云安全有网络方面的担忧。有一(yī)些反病毒软件在断网之后,性(xìng)能大大下降。而实际应(yīng)用(yòng)当(dāng)中也不乏这样(yàng)的情况。由(yóu)于病毒破坏,网络环境(jìng)等因(yīn)素,在网络上一旦出(chū)现(xiàn)问题(tí),云技术就反而成了累赘(zhuì),帮(bāng)了倒忙。
针对种种云安全问(wèn)题,我们(men)又该如何解决呢?最重要的就是要正确识别安全威胁,研(yán)究开发出(chū)正确的威胁消灭方案,与时俱进,适应不断变化(huà)的“云安(ān)全威胁”。
那么,具体(tǐ)要(yào)怎么做,接下来小(xiǎo)编就跟大家介绍以下几种方法:
对保密文件(jiàn)进(jìn)行加密,有效保护数据; 加密电子邮件,有效保证电子邮件的安全,让入侵者无法通过电子邮(yóu)件窃(qiè)取私密数据; 使用(yòng)信誉良好的(de)云服务提供商,有(yǒu)效保证云安(ān)全; 使(shǐ)用自动组织敏感数据的(de)过滤器; 对于企业来说,应充分了解内部私有云(yún)环境及其安全系统和程序,从中汲取经验; 对各种需(xū)要IT支持的业务流程进行风险(xiǎn)性和重(chóng)要性的(de)评(píng)估; 充分了解不同的(de)云模式(公共云、私(sī)有云与混合云)以(yǐ)及不同的云类型(xíng)(SaaS,PaaS,IaaS),因为它(tā)们(men)之间的(de)区别将对安全(quán)控制(zhì)和安全责任(rèn)产生直接(jiē)影响(xiǎng),所有企业都应具备(bèi)针对云的相应观点或(huò)策(cè)略; 严格执行网络安全(quán)标准,充分保障云服务的安(ān)全(quán)。
