信息化觀察網(wǎng)

云計算可以讓企業(yè)或個人體驗每秒10萬億次的運算能力，因此備受企業(yè)青睞。但云計算是把雙刃劍，既有利也有弊。云計算的興起在給企業(yè)帶來巨大利益的同時,也存在著不容忽視的安全隱患，因此企業(yè)上云之前需解決好云計算的安全問題。

隨著云計算的發(fā)展，某些安全問題可能有所緩和、但另一些問題則可能愈演愈烈，不過大家不必太過慌張——大部分傳統(tǒng)安全原則在云領(lǐng)域仍然有效。換言之，我們應(yīng)該將保存在云體系中的數(shù)據(jù)當(dāng)作本地數(shù)據(jù)加以保護與處理。事實上，任何一家尚未涉足云計算的企業(yè)都有理由認真對這項新技術(shù)進行考量。云計算帶來的積極因素是顯而易見的：靈活性、對優(yōu)勢資源進行按需訪問，通常能為我們帶來極具吸引力的低廉單位成本與復(fù)雜性削減。

不過將數(shù)據(jù)保存在云環(huán)境中的一大障礙在于我們對于安全性的擔(dān)憂。與發(fā)展迅猛的云功能相比、云安全的前進腳步也確實顯得有些滯后。盡管目前已經(jīng)有眾多法律及行業(yè)標準對信息的維護加以管控，云計算的可靠性、正常運行時間以及災(zāi)難恢復(fù)措施等要素也已經(jīng)得到顯著改善，但我們?nèi)匀粵]能在監(jiān)控、審計以及企業(yè)治理機制等領(lǐng)域迎來理想的解決辦法。舉例來說，安全監(jiān)控的成熟程度遠遠低于運營績效監(jiān)控。

直觀性的缺失被視為大部分管理人員拒絕云計算的主要阻力，因為他們無法及時發(fā)現(xiàn)當(dāng)前運行狀態(tài)、所以也就無法及時做出反應(yīng)以保障工作的正常進行。我們也可以理解許多管理員對于云環(huán)境下數(shù)據(jù)安全監(jiān)控機制的不信任。畢竟與傳統(tǒng)的內(nèi)部數(shù)據(jù)存儲體系相比，云計算所使用的硬件與網(wǎng)絡(luò)完全由第三方服務(wù)供應(yīng)商所掌控。把自己的命脈交到別人手上，感覺當(dāng)然不會太好。

盡管存在上述負面因素，我們?nèi)匀桓杏X到云計算技術(shù)普及的強烈動力–我們似乎必須要以某種形式將其引入自己的業(yè)務(wù)環(huán)境。鑒于數(shù)據(jù)總量、用戶及設(shè)備接入數(shù)量在當(dāng)今時代下的持續(xù)走高，惟一能夠滿足客戶、員工以及合作伙伴對個人體驗及實時信息訪問能力要求的途徑就只有借助云服務(wù)了。

第一步要做的是決定哪種類型的云環(huán)境最適合自身組織對安全性的要求。為了確保數(shù)據(jù)能夠在云環(huán)境中得到正確保護，企業(yè)需要了解哪些數(shù)據(jù)將以云體系作為基礎(chǔ)、如何監(jiān)控數(shù)據(jù)的訪問流程、目前存在哪些安全漏洞以及怎樣證明控制措施足以滿足監(jiān)管職責(zé)。對數(shù)據(jù)資產(chǎn)進行評估是了解云安全級別需求的重要前提，因此我們必須重新審視安全策略并在必要時加以更新，從而使其能夠真正與變化相契合，最終讓現(xiàn)有基礎(chǔ)設(shè)施向云技術(shù)過渡之路變得更加通暢。

（原標題：安全是上云的首要前提）