不管是否上云,这些安全防护措施学起来,有备无患!

分类: 小鸟云折扣卷 发布时间:2018-07-10 08:46

这是一组多么惊人的数据,不管是私有云还是公有云,越来越多的企业都在加快上云的步伐,随之而来还有相关的问题。特别是在公有云上,如此众多的企业都在使用同一朵云,企业的数据安全如何保障?这应该是企业当下最关心的问题。

首先,保密性。使用公有云,企业与企业之间的数据如何保密,怎么做到相互不暴露、不影响?

其次,混乱性。公有云带来便利的同时,也存在这方面的潜在危险。云服务商是否有专门的措施保护企业数据的“独立性”。在云计算工具和云资源共享的环境下,能否支持众多企业同时开展各种在线活动?

诸如此类问题还有不少,云服务商与其合作厂商,以及企业本身应该从哪些方面,积极采取对应的防护措施,将安全隐患降到最低呢?

明确目标,划重点

企业在上云之前的评估工作是必不可少的。明确上云目标,制定最佳的上云方案,核心的应用程序和数据迁移到云端,是否需要进行“特别的”安全措施,在这方面企业本身就需要有一个判断。企业还需要特别标记某些特定的网络要求和物理设备,进行优先级划分,这样更有利于云服务商在实施方案时有重点和优先级的处理。

制定危机预案

为了安全起见,企业本身还应该制定危机预案,即便在有事故发生时,也能快速响应。

具备新的管理能力

企业上云后,必须管理自己的云环境,快速熟悉并管理新环境下应用功能的差异。

云计算能为企业带来巨大的经济效益,但他并不是完美的。前几日,阿里云故障给不少企业带来了影响,好在能够迅速找到故障引发原因并及时处理。此前,谷歌、亚马逊等也有故障发生过。通过这样的例子,是想让企业有这样的心里准备:没有百分百的安全,却有相对的更安全。

云服务商,理应最大限度为上云企业提供一个安全的云环境。那么,身为阿里、百度、腾讯这些云服务厂商的云合作伙伴,除了巨头们提供的云安全措施以外,还应该从哪些方面建立更完善的安全机制呢?

加强安全防护。可以从多个方面入手,如服务器层面的安全、平台安全、建立云防护网等。例如,管家婆云依托阿里云服务器安全系统,还建立了SLB内网隔离、HTTPS加密连接等;在平台层面建立了严格的权限控制、完善的日志追踪机制和数据安全机制。同时,还建立了四层云防护网,分别从网络层、应用层、主机层和数据层,全面为企业应用程序和数据安全保驾护航!

当建立了严密的安全措施后,还可以结合企业,从更多方面加强防范。在上云方案的制定中,服务厂商应当了解企业上云的需求并给到专业的建议。特别是一些重要应用程序和核心数据,需要特殊处理的就要列入重点。

云方案实施迁移中,减少基础设施迁移的阻碍,确保迁移的通畅性。

后期维护和监管。如果企业不想花费更多的人力、物力成本去进行后期维护和监管,则可以将此项服务委托给合作云服务商。

出现故障的应对措施和响应速度。紧急预案应该做到周全、缜密,虽不能完全避免故障的出现,但风险应当降到最小化。

这些措施,是建立在服务商已拥有成熟的云安全环境的前提下。从历年云服务商发生故障的事件中不难看出,云服务商还应该加强对突发事件的处理。正如经济学家——詹姆斯•托宾说的“不要把所有的鸡蛋放在一个篮子里”,云服务商应该具备更为全面的故障应对措施,一旦故障发生会波及的领域和企业,与之对应的业务是否会受到影响等都必须纳入思考范围。

云计算是企业业务未来发展的新方向,可以帮助企业在市场竞争中占据优势,能够有效降低企业成本扩展更多业务,最终实现利润的提升。

在上云的同时,要正视云端迁移以及后期使用云服务过程中不能忽视的风险。每一项新兴技术的运用,可能会带来一些新的缺陷,我们应该理性公正对待。