雲計算是一種基於網絡提供的計算服務供給方式,它以跨越“異構、動態流轉的資源池”為基礎,提供給用户可自治的服務,實現資源的“按需分配”和“按實際使用量計費”。雲計算促進了資源的規模化與集約化,讓IT系統的建設和運維,統一集中到了雲計算服務提供商那裏。現在,已經有很多將自身全部業務或者部分業務遷移到雲端的企業,充分享受到了雲計算平台的技術優勢所帶來的便利。
然而,任何以互聯網為基礎的應用都存在着一定危險性,雲計算也不例外,安全問題從雲計算誕生那天開始就一直受人關注,其產生的危害和影響遠比傳統安全事件要大的多。
鑑於如此多的業務正在雲端運行,雲配置錯誤或雲優化欠佳的成本可能會非常高。這就解釋了了解其他公司在雲計算方面所犯的常見錯誤,以及如何避免自身觸犯這些錯誤的重要性。下面,我們總結了您的雲管理和運營團隊須採取措施來規避的七個雲計算錯誤。
7大災難性雲計算錯誤
1. 不瞭解雲責任共享模式
去年,卡巴斯基實驗室《全球企業IT安全風險調查報告》針對全球24個國家不同規模企業的7,186位行業人士進行了調查,結果發現,每10個雲平台數據泄露事件就有9次是由於企業內部員工的人為錯誤所造成的,而不是雲計算服務提供商。
卡巴斯基實驗室全球銷售副總裁Maxim Frolov表示:
“將業務遷移到公共雲時,企業的第一步都是瞭解誰應該對其業務數據及其中的工作量負責。雲計算提供商通常採用專門的網絡安全措施來保護他們的平台和客户,但是當客户的數據或業務面臨威脅時,這不再是雲計算提供商的責任。如果企業員工被誘騙打開虛假電子郵件,下載有害程序,或點擊非法網絡鏈接,那麼他們需要為此承擔損害其公司利益的責任,而不是提供基礎設施服務的雲計算提供商負責。當我們調查網絡攻擊事件時,只有11%的事件是由雲計算提供商造成的。這清楚地表明,確保雲計算安全的責任不應該由雲計算提供商獨立承擔,而應該由參與者共同承擔。”
所以説,在使用雲解決方案時,您和解決方案提供商都應該對雲安全的特定方面負責。解決方案提供商將在其服務級別協議(SLA)中明確自己和貴公司的特定職責。除此之外,該SLA還應該包含有關雲責任共享模式的相關信息,以明確貴公司和雲服務提供商具體負責管理雲安全性的哪些方面。
2. 忽略混合和多雲部署的好處
雲計算的世界正在發生變化,並且這種變化正以混合雲和多雲的形式出現。如今,越來越多的企業正在創建混合雲和多雲基礎架構,如果貴公司還沒有考慮到這些部署的好處,現在是時候考慮一下了。
混合云為組織提供了從內部部署私有云和公共雲使用服務和部署工作負載的靈活性。例如,具有重要安全需求的關鍵任務工作負載可以部署到私有云,企業的業務保留對基礎設施和軟件堆棧的控制權。其他工作負載(如Web服務器和測試環境)可能會部署到公共雲。這樣,企業就不必為每個工作負載投資一個完整的私有云基礎設施,只需為可部署到公共雲的工作負載的資源支付費用即可。
此外,混合雲可讓企業利用公共雲提供的可擴展性來執行諸如過程不復雜但密集的大數據分析,這涉及到創建大型Hadoop集羣。混合雲也讓企業在雲平台之間共享資源。即使在工作負載的數據存儲在公共雲中時,他們也可以使用私有云來運行工作負載。他們還可以在公共雲和私有云之間遷移工作負載,以利用資源成本和網絡流量水平的波動。
而隨着多雲的應用,企業可以獲得公共雲和私有云最全面的組合,而且不一定需要深入整合它們。此外,多雲還為組織和應用程序開發人員提供了選擇將包括其應用程序和工作負載的分立組件的能力。由於沒有更多的技術障礙可以跨越,開發人員可以選擇滿足其需求的特定服務,而不是選擇單一提供商提供的服務。
總而言之,混合雲和多雲環境讓貴公司避免了雲供應商的鎖定,並充分利用了不同提供商的優勢。
3. 不知道您的雲數據存儲在哪裏
雖然雲計算服務對於客户表現出某種相對靜止的狀態,但是在其幕後情況是錯綜複雜的。一旦數據進入了雲計算,它可能會經過許多不同的數據中心和地理區域,它可能會同時被託管在多個物理位置或者根據需要進行動態遷移。這種情況發生的原因有很多:例如,雲計算服供應商可能會在停機事件中(如降低局部停電事件的影響)遷移數據並以此作為保護措施,或讓離服務請求點最近的節點響應服務請求以減少延遲時間,又或者是為了降低成本。
除非企業有特別的要求,否則永遠不會知道他們所使用的雲計算服務是如何、何時以及從哪裏使用不同數據存儲位置的。雖然,從服務交付的角度來看,這些都是微不足道的問題,但是從安全性和合規性角度來看,這些又是可能造成意想不到後果的細節信息。
您的雲數據存儲在雲提供商擁有的服務器上,有些雲數據存儲提供商在世界各地擁有多個數據中心。在這裏,企業同樣需要考慮法規要求。在某些行業,例如政府、國防或零售業,企業必須對其第三方服務提供商進行充分的監督。如果你的企業不知道數據存儲在印第安納波利斯還是印度的數據中心,這可能會帶來問題。
而從法律和合規性的角度來看,隨着牽涉到越來越多的數據存儲位置,考慮安全性和合規性影響的工作也顯然會變得更為複雜。因為,不同的司法管轄區對於獲取數據訪問權有着不同的法律和司法程序,這些都可能讓你的組織感到某種不適應。或者某些數據存儲位置可能會潛在地違反法規或合同的要求——例如歐盟的一項數據指令就限制個人數據跨越某些被批准國家的邊界進行傳輸。
所以説,當您將數據存儲在雲環境時,雲提供商需要能夠告訴您的數據具體存儲在哪些服務器上以及服務器所在的位置。
4. 一次性遷移所有數據
當您遷移到雲時,如果將自己的數據一次性放到雲端,您的企業可能會陷入混亂。這是預料之中的事情,但正因為如此,您的企業組織需要有計劃地分階段地向雲端遷移。首先是非必需或測試性的數據,然後再是業務關鍵或敏感性數據。這樣一來,如果一開始您在遷移時犯了錯誤,也不至於將關鍵數據置於危險之中。
5. 毫無來由地將工作流程遷移至雲端
在過去的十年中,雲服務解決方案已經發展得異常強大,並且有能力在雲端執行幾乎任何業務任務。然而,這並不意味着在雲端運行工作流程或業務任務會更有效。您的團隊應該評估將工作流程或數據集遷移到雲環境中的成本和收益;然後,再去確定將其遷移至雲端究竟值不值得。
6. 遷移過程中錯誤配置雲數據
根據文件類型和所使用的雲環境,在遷移數據的過程中,您可能需要重新配置數據以便其能夠在雲端正常運行。例如,在雲端運行應用程序可能需要比雲提供商所提供的更多的計算能力。所以,請務必測試您放入到雲端的所有應用程序或項目,以確保它們能夠正常運行。
7. 未合理刪除不需要的雲數據
雲存儲技術作為雲計算中主要的構建而受到了廣泛應用,越來越多的用户或企業選擇講過數據存儲或共享到雲環境中。然而,當用户需要刪除數據時,雲存儲服務器會不誠實地執行操作並企圖保留用户數據,造成隱私數據泄露與數據濫用等問題。
此外,當數據擁有者刪除存儲在雲存儲服務器中的數據後,如何確保雲存儲服務器會誠實地執行刪除操作、刪除的數據是否不可恢復以及永久失效等問題,日益成為雲數據安全的挑戰。
要知道,雖然您可以刪除雲數據,但是除非您使用數據銷燬軟件或物理銷燬包含數據的硬件,否則雲數據不會真正消失。您無法將這兩種方法都用於雲數據;相反地,提供商會為您銷燬數據。提供商應該説明其刪除數據的具體方式以及用户請求刪除數據的過程。否則的話,您將無法百分百確保數據已安全刪除。
參考及來源:https://solutionsreview.com/cloud-platforms/7-devastating-cloud-computing-mistakes-you-need-to-avoid/
【來源:嘶吼RoarTalk】
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:[email protected]