信息化觀察網(wǎng)

云計(jì)算是一種基于網(wǎng)絡(luò)提供的計(jì)算服務(wù)供給方式，它以跨越“異構(gòu)、動(dòng)態(tài)流轉(zhuǎn)的資源池”為基礎(chǔ)，提供給用戶可自治的服務(wù)，實(shí)現(xiàn)資源的“按需分配”和“按實(shí)際使用量計(jì)費(fèi)”。云計(jì)算促進(jìn)了資源的規(guī)?；c集約化，讓IT系統(tǒng)的建設(shè)和運(yùn)維，統(tǒng)一集中到了云計(jì)算服務(wù)提供商那里。現(xiàn)在，已經(jīng)有很多將自身全部業(yè)務(wù)或者部分業(yè)務(wù)遷移到云端的企業(yè)，充分享受到了云計(jì)算平臺(tái)的技術(shù)優(yōu)勢(shì)所帶來的便利。

然而，任何以互聯(lián)網(wǎng)為基礎(chǔ)的應(yīng)用都存在著一定危險(xiǎn)性，云計(jì)算也不例外，安全問題從云計(jì)算誕生那天開始就一直受人關(guān)注，其產(chǎn)生的危害和影響遠(yuǎn)比傳統(tǒng)安全事件要大的多。

鑒于如此多的業(yè)務(wù)正在云端運(yùn)行，云配置錯(cuò)誤或云優(yōu)化欠佳的成本可能會(huì)非常高。這就解釋了了解其他公司在云計(jì)算方面所犯的常見錯(cuò)誤，以及如何避免自身觸犯這些錯(cuò)誤的重要性。下面，我們總結(jié)了您的云管理和運(yùn)營團(tuán)隊(duì)須采取措施來規(guī)避的七個(gè)云計(jì)算錯(cuò)誤。

7大災(zāi)難性云計(jì)算錯(cuò)誤

1.不了解云責(zé)任共享模式

去年，卡巴斯基實(shí)驗(yàn)室《全球企業(yè)IT安全風(fēng)險(xiǎn)調(diào)查報(bào)告》針對(duì)全球24個(gè)國家不同規(guī)模企業(yè)的7,186位行業(yè)人士進(jìn)行了調(diào)查，結(jié)果發(fā)現(xiàn)，每10個(gè)云平臺(tái)數(shù)據(jù)泄露事件就有9次是由于企業(yè)內(nèi)部員工的人為錯(cuò)誤所造成的，而不是云計(jì)算服務(wù)提供商。

卡巴斯基實(shí)驗(yàn)室全球銷售副總裁Maxim Frolov表示：

“將業(yè)務(wù)遷移到公共云時(shí)，企業(yè)的第一步都是了解誰應(yīng)該對(duì)其業(yè)務(wù)數(shù)據(jù)及其中的工作量負(fù)責(zé)。云計(jì)算提供商通常采用專門的網(wǎng)絡(luò)安全措施來保護(hù)他們的平臺(tái)和客戶，但是當(dāng)客戶的數(shù)據(jù)或業(yè)務(wù)面臨威脅時(shí)，這不再是云計(jì)算提供商的責(zé)任。如果企業(yè)員工被誘騙打開虛假電子郵件，下載有害程序，或點(diǎn)擊非法網(wǎng)絡(luò)鏈接，那么他們需要為此承擔(dān)損害其公司利益的責(zé)任，而不是提供基礎(chǔ)設(shè)施服務(wù)的云計(jì)算提供商負(fù)責(zé)。當(dāng)我們調(diào)查網(wǎng)絡(luò)攻擊事件時(shí)，只有11%的事件是由云計(jì)算提供商造成的。這清楚地表明，確保云計(jì)算安全的責(zé)任不應(yīng)該由云計(jì)算提供商獨(dú)立承擔(dān)，而應(yīng)該由參與者共同承擔(dān)。”

所以說，在使用云解決方案時(shí)，您和解決方案提供商都應(yīng)該對(duì)云安全的特定方面負(fù)責(zé)。解決方案提供商將在其服務(wù)級(jí)別協(xié)議（SLA）中明確自己和貴公司的特定職責(zé)。除此之外，該SLA還應(yīng)該包含有關(guān)云責(zé)任共享模式的相關(guān)信息，以明確貴公司和云服務(wù)提供商具體負(fù)責(zé)管理云安全性的哪些方面。

2.忽略混合和多云部署的好處

云計(jì)算的世界正在發(fā)生變化，并且這種變化正以混合云和多云的形式出現(xiàn)。如今，越來越多的企業(yè)正在創(chuàng)建混合云和多云基礎(chǔ)架構(gòu)，如果貴公司還沒有考慮到這些部署的好處，現(xiàn)在是時(shí)候考慮一下了。

混合云為組織提供了從內(nèi)部部署私有云和公共云使用服務(wù)和部署工作負(fù)載的靈活性。例如，具有重要安全需求的關(guān)鍵任務(wù)工作負(fù)載可以部署到私有云，企業(yè)的業(yè)務(wù)保留對(duì)基礎(chǔ)設(shè)施和軟件堆棧的控制權(quán)。其他工作負(fù)載（如Web服務(wù)器和測(cè)試環(huán)境）可能會(huì)部署到公共云。這樣，企業(yè)就不必為每個(gè)工作負(fù)載投資一個(gè)完整的私有云基礎(chǔ)設(shè)施，只需為可部署到公共云的工作負(fù)載的資源支付費(fèi)用即可。

此外，混合云可讓企業(yè)利用公共云提供的可擴(kuò)展性來執(zhí)行諸如過程不復(fù)雜但密集的大數(shù)據(jù)分析，這涉及到創(chuàng)建大型Hadoop集群?；旌显埔沧屍髽I(yè)在云平臺(tái)之間共享資源。即使在工作負(fù)載的數(shù)據(jù)存儲(chǔ)在公共云中時(shí)，他們也可以使用私有云來運(yùn)行工作負(fù)載。他們還可以在公共云和私有云之間遷移工作負(fù)載，以利用資源成本和網(wǎng)絡(luò)流量水平的波動(dòng)。

而隨著多云的應(yīng)用，企業(yè)可以獲得公共云和私有云最全面的組合，而且不一定需要深入整合它們。此外，多云還為組織和應(yīng)用程序開發(fā)人員提供了選擇將包括其應(yīng)用程序和工作負(fù)載的分立組件的能力。由于沒有更多的技術(shù)障礙可以跨越，開發(fā)人員可以選擇滿足其需求的特定服務(wù)，而不是選擇單一提供商提供的服務(wù)。

總而言之，混合云和多云環(huán)境讓貴公司避免了云供應(yīng)商的鎖定，并充分利用了不同提供商的優(yōu)勢(shì)。

3.不知道您的云數(shù)據(jù)存儲(chǔ)在哪里

雖然云計(jì)算服務(wù)對(duì)于客戶表現(xiàn)出某種相對(duì)靜止的狀態(tài)，但是在其幕后情況是錯(cuò)綜復(fù)雜的。一旦數(shù)據(jù)進(jìn)入了云計(jì)算，它可能會(huì)經(jīng)過許多不同的數(shù)據(jù)中心和地理區(qū)域，它可能會(huì)同時(shí)被托管在多個(gè)物理位置或者根據(jù)需要進(jìn)行動(dòng)態(tài)遷移。這種情況發(fā)生的原因有很多：例如，云計(jì)算服供應(yīng)商可能會(huì)在停機(jī)事件中（如降低局部停電事件的影響）遷移數(shù)據(jù)并以此作為保護(hù)措施，或讓離服務(wù)請(qǐng)求點(diǎn)最近的節(jié)點(diǎn)響應(yīng)服務(wù)請(qǐng)求以減少延遲時(shí)間，又或者是為了降低成本。

除非企業(yè)有特別的要求，否則永遠(yuǎn)不會(huì)知道他們所使用的云計(jì)算服務(wù)是如何、何時(shí)以及從哪里使用不同數(shù)據(jù)存儲(chǔ)位置的。雖然，從服務(wù)交付的角度來看，這些都是微不足道的問題，但是從安全性和合規(guī)性角度來看，這些又是可能造成意想不到后果的細(xì)節(jié)信息。

您的云數(shù)據(jù)存儲(chǔ)在云提供商擁有的服務(wù)器上，有些云數(shù)據(jù)存儲(chǔ)提供商在世界各地?fù)碛卸鄠€(gè)數(shù)據(jù)中心。在這里，企業(yè)同樣需要考慮法規(guī)要求。在某些行業(yè)，例如政府、國防或零售業(yè)，企業(yè)必須對(duì)其第三方服務(wù)提供商進(jìn)行充分的監(jiān)督。如果你的企業(yè)不知道數(shù)據(jù)存儲(chǔ)在印第安納波利斯還是印度的數(shù)據(jù)中心，這可能會(huì)帶來問題。

而從法律和合規(guī)性的角度來看，隨著牽涉到越來越多的數(shù)據(jù)存儲(chǔ)位置，考慮安全性和合規(guī)性影響的工作也顯然會(huì)變得更為復(fù)雜。因?yàn)椋煌乃痉ü茌爡^(qū)對(duì)于獲取數(shù)據(jù)訪問權(quán)有著不同的法律和司法程序，這些都可能讓你的組織感到某種不適應(yīng)。或者某些數(shù)據(jù)存儲(chǔ)位置可能會(huì)潛在地違反法規(guī)或合同的要求——例如歐盟的一項(xiàng)數(shù)據(jù)指令就限制個(gè)人數(shù)據(jù)跨越某些被批準(zhǔn)國家的邊界進(jìn)行傳輸。

所以說，當(dāng)您將數(shù)據(jù)存儲(chǔ)在云環(huán)境時(shí)，云提供商需要能夠告訴您的數(shù)據(jù)具體存儲(chǔ)在哪些服務(wù)器上以及服務(wù)器所在的位置。

4.一次性遷移所有數(shù)據(jù)

當(dāng)您遷移到云時(shí)，如果將自己的數(shù)據(jù)一次性放到云端，您的企業(yè)可能會(huì)陷入混亂。這是預(yù)料之中的事情，但正因?yàn)槿绱?，您的企業(yè)組織需要有計(jì)劃地分階段地向云端遷移。首先是非必需或測(cè)試性的數(shù)據(jù)，然后再是業(yè)務(wù)關(guān)鍵或敏感性數(shù)據(jù)。這樣一來，如果一開始您在遷移時(shí)犯了錯(cuò)誤，也不至于將關(guān)鍵數(shù)據(jù)置于危險(xiǎn)之中。

5.毫無來由地將工作流程遷移至云端

在過去的十年中，云服務(wù)解決方案已經(jīng)發(fā)展得異常強(qiáng)大，并且有能力在云端執(zhí)行幾乎任何業(yè)務(wù)任務(wù)。然而，這并不意味著在云端運(yùn)行工作流程或業(yè)務(wù)任務(wù)會(huì)更有效。您的團(tuán)隊(duì)?wèi)?yīng)該評(píng)估將工作流程或數(shù)據(jù)集遷移到云環(huán)境中的成本和收益；然后，再去確定將其遷移至云端究竟值不值得。

6.遷移過程中錯(cuò)誤配置云數(shù)據(jù)

根據(jù)文件類型和所使用的云環(huán)境，在遷移數(shù)據(jù)的過程中，您可能需要重新配置數(shù)據(jù)以便其能夠在云端正常運(yùn)行。例如，在云端運(yùn)行應(yīng)用程序可能需要比云提供商所提供的更多的計(jì)算能力。所以，請(qǐng)務(wù)必測(cè)試您放入到云端的所有應(yīng)用程序或項(xiàng)目，以確保它們能夠正常運(yùn)行。

7.未合理刪除不需要的云數(shù)據(jù)

云存儲(chǔ)技術(shù)作為云計(jì)算中主要的構(gòu)建而受到了廣泛應(yīng)用，越來越多的用戶或企業(yè)選擇講過數(shù)據(jù)存儲(chǔ)或共享到云環(huán)境中。然而，當(dāng)用戶需要?jiǎng)h除數(shù)據(jù)時(shí)，云存儲(chǔ)服務(wù)器會(huì)不誠實(shí)地執(zhí)行操作并企圖保留用戶數(shù)據(jù)，造成隱私數(shù)據(jù)泄露與數(shù)據(jù)濫用等問題。

此外，當(dāng)數(shù)據(jù)擁有者刪除存儲(chǔ)在云存儲(chǔ)服務(wù)器中的數(shù)據(jù)后，如何確保云存儲(chǔ)服務(wù)器會(huì)誠實(shí)地執(zhí)行刪除操作、刪除的數(shù)據(jù)是否不可恢復(fù)以及永久失效等問題，日益成為云數(shù)據(jù)安全的挑戰(zhàn)。

要知道，雖然您可以刪除云數(shù)據(jù)，但是除非您使用數(shù)據(jù)銷毀軟件或物理銷毀包含數(shù)據(jù)的硬件，否則云數(shù)據(jù)不會(huì)真正消失。您無法將這兩種方法都用于云數(shù)據(jù)；相反地，提供商會(huì)為您銷毀數(shù)據(jù)。提供商應(yīng)該說明其刪除數(shù)據(jù)的具體方式以及用戶請(qǐng)求刪除數(shù)據(jù)的過程。否則的話，您將無法百分百確保數(shù)據(jù)已安全刪除。