雲計算是一種基於網路提供的計算服務供給方式,它以跨越“異構、動態流轉的資源池”為基礎,提供給使用者可自治的服務,實現資源的“按需分配”和“按實際使用量計費”。雲計算促進了資源的規模化與集約化,讓IT系統的建設和運維,統一集中到了雲計算服務提供商那裡。現在,已經有很多將自身全部業務或者部分業務遷移到雲端的企業,充分享受到了雲計算平臺的技術優勢所帶來的便利。
然而,任何以網際網路為基礎的應用都存在著一定危險性,雲計算也不例外,安全問題從雲計算誕生那天開始就一直受人關注,其產生的危害和影響遠比傳統安全事件要大的多。
鑑於如此多的業務正在雲端執行,雲配置錯誤或雲最佳化欠佳的成本可能會非常高。這就解釋了了解其他公司在雲計算方面所犯的常見錯誤,以及如何避免自身觸犯這些錯誤的重要性。下面,我們總結了您的雲管理和運營團隊須採取措施來規避的七個雲計算錯誤。
7大災難性雲計算錯誤
1. 不瞭解雲責任共享模式
去年,卡巴斯基實驗室《全球企業IT安全風險調查報告》針對全球24個國家不同規模企業的7,186位行業人士進行了調查,結果發現,每10個雲平臺數據洩露事件就有9次是由於企業內部員工的人為錯誤所造成的,而不是雲計算服務提供商。
卡巴斯基實驗室全球銷售副總裁Maxim Frolov表示:
“將業務遷移到公共雲時,企業的第一步都是瞭解誰應該對其業務資料及其中的工作量負責。雲計算提供商通常採用專門的網路安全措施來保護他們的平臺和客戶,但是當客戶的資料或業務面臨威脅時,這不再是雲計算提供商的責任。如果企業員工被誘騙開啟虛假電子郵件,下載有害程式,或點選非法網路連結,那麼他們需要為此承擔損害其公司利益的責任,而不是提供基礎設施服務的雲計算提供商負責。當我們調查網路攻擊事件時,只有11%的事件是由雲計算提供商造成的。這清楚地表明,確保雲計算安全的責任不應該由雲計算提供商獨立承擔,而應該由參與者共同承擔。”
所以說,在使用雲解決方案時,您和解決方案提供商都應該對雲安全的特定方面負責。解決方案提供商將在其服務級別協議(SLA)中明確自己和貴公司的特定職責。除此之外,該SLA還應該包含有關雲責任共享模式的相關資訊,以明確貴公司和雲服務提供商具體負責管理雲安全性的哪些方面。
2. 忽略混合和多雲部署的好處
雲計算的世界正在發生變化,並且這種變化正以混合雲和多雲的形式出現。如今,越來越多的企業正在建立混合雲和多雲基礎架構,如果貴公司還沒有考慮到這些部署的好處,現在是時候考慮一下了。
混合云為組織提供了從內部部署私有云和公共雲使用服務和部署工作負載的靈活性。例如,具有重要安全需求的關鍵任務工作負載可以部署到私有云,企業的業務保留對基礎設施和軟體堆疊的控制權。其他工作負載(如Web伺服器和測試環境)可能會部署到公共雲。這樣,企業就不必為每個工作負載投資一個完整的私有云基礎設施,只需為可部署到公共雲的工作負載的資源支付費用即可。
此外,混合雲可讓企業利用公共雲提供的可擴充套件性來執行諸如過程不復雜但密集的大資料分析,這涉及到建立大型Hadoop叢集。混合雲也讓企業在雲平臺之間共享資源。即使在工作負載的資料儲存在公共雲中時,他們也可以使用私有云來執行工作負載。他們還可以在公共雲和私有云之間遷移工作負載,以利用資源成本和網路流量水平的波動。
而隨著多雲的應用,企業可以獲得公共雲和私有云最全面的組合,而且不一定需要深入整合它們。此外,多雲還為組織和應用程式開發人員提供了選擇將包括其應用程式和工作負載的分立元件的能力。由於沒有更多的技術障礙可以跨越,開發人員可以選擇滿足其需求的特定服務,而不是選擇單一提供商提供的服務。
總而言之,混合雲和多雲環境讓貴公司避免了雲供應商的鎖定,並充分利用了不同提供商的優勢。
3. 不知道您的雲資料儲存在哪裡
雖然雲計算服務對於客戶表現出某種相對靜止的狀態,但是在其幕後情況是錯綜複雜的。一旦資料進入了雲計算,它可能會經過許多不同的資料中心和地理區域,它可能會同時被託管在多個物理位置或者根據需要進行動態遷移。這種情況發生的原因有很多:例如,雲計算服供應商可能會在停機事件中(如降低區域性停電事件的影響)遷移資料並以此作為保護措施,或讓離服務請求點最近的節點響應服務請求以減少延遲時間,又或者是為了降低成本。
除非企業有特別的要求,否則永遠不會知道他們所使用的雲計算服務是如何、何時以及從哪裡使用不同資料儲存位置的。雖然,從服務交付的角度來看,這些都是微不足道的問題,但是從安全性和合規性角度來看,這些又是可能造成意想不到後果的細節資訊。
您的雲資料儲存在雲提供商擁有的伺服器上,有些雲資料儲存提供商在世界各地擁有多個數據中心。在這裡,企業同樣需要考慮法規要求。在某些行業,例如政府、國防或零售業,企業必須對其第三方服務提供商進行充分的監督。如果你的企業不知道資料儲存在印第安納波利斯還是印度的資料中心,這可能會帶來問題。
而從法律和合規性的角度來看,隨著牽涉到越來越多的資料儲存位置,考慮安全性和合規性影響的工作也顯然會變得更為複雜。因為,不同的司法管轄區對於獲取資料訪問權有著不同的法律和司法程式,這些都可能讓你的組織感到某種不適應。或者某些資料儲存位置可能會潛在地違反法規或合同的要求——例如歐盟的一項資料指令就限制個人資料跨越某些被批准國家的邊界進行傳輸。
所以說,當您將資料儲存在雲環境時,雲提供商需要能夠告訴您的資料具體儲存在哪些伺服器上以及伺服器所在的位置。
4. 一次性遷移所有資料
當您遷移到雲時,如果將自己的資料一次性放到雲端,您的企業可能會陷入混亂。這是預料之中的事情,但正因為如此,您的企業組織需要有計劃地分階段地向雲端遷移。首先是非必需或測試性的資料,然後再是業務關鍵或敏感性資料。這樣一來,如果一開始您在遷移時犯了錯誤,也不至於將關鍵資料置於危險之中。
5. 毫無來由地將工作流程遷移至雲端
在過去的十年中,雲服務解決方案已經發展得異常強大,並且有能力在雲端執行幾乎任何業務任務。然而,這並不意味著在雲端執行工作流程或業務任務會更有效。您的團隊應該評估將工作流程或資料集遷移到雲環境中的成本和收益;然後,再去確定將其遷移至雲端究竟值不值得。
6. 遷移過程中錯誤配置雲資料
根據檔案型別和所使用的雲環境,在遷移資料的過程中,您可能需要重新配置資料以便其能夠在雲端正常執行。例如,在雲端執行應用程式可能需要比雲提供商所提供的更多的計算能力。所以,請務必測試您放入到雲端的所有應用程式或專案,以確保它們能夠正常執行。
7. 未合理刪除不需要的雲資料
雲端儲存技術作為雲計算中主要的構建而受到了廣泛應用,越來越多的使用者或企業選擇講過資料儲存或共享到雲環境中。然而,當用戶需要刪除資料時,雲端儲存伺服器會不誠實地執行操作並企圖保留使用者資料,造成隱私資料洩露與資料濫用等問題。
此外,當資料擁有者刪除儲存在雲端儲存伺服器中的資料後,如何確保雲端儲存伺服器會誠實地執行刪除操作、刪除的資料是否不可恢復以及永久失效等問題,日益成為雲資料安全的挑戰。
要知道,雖然您可以刪除雲資料,但是除非您使用資料銷燬軟體或物理銷燬包含資料的硬體,否則雲資料不會真正消失。您無法將這兩種方法都用於雲資料;相反地,提供商會為您銷燬資料。提供商應該說明其刪除資料的具體方式以及使用者請求刪除資料的過程。否則的話,您將無法百分百確保資料已安全刪除。
參考及來源:https://solutionsreview.com/cloud-platforms/7-devastating-cloud-computing-mistakes-you-need-to-avoid/
【來源:嘶吼RoarTalk】
宣告:轉載此文是出於傳遞更多資訊之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯絡,我們將及時更正、刪除,謝謝。 郵箱地址:[email protected]