报告:云端运算风险有多大?

安全
ENISA指出,云端运算的好处很明显,就是内容和服务随时都可存取,而企业也可降低成本,因为不必再花冤枉钱管理超过需求的数据中心容量,而是可视需求调整用量,并依照实际用量付费。不必维护某些硬件或软件,也可释出内部的IT资源。

云端运算(cloud computing)标榜的卖点是不需什么维护,成本也很低。但问题是,企业会让自己的数据暴露于风险之中吗?
 
欧洲网络与信息安全机构(ENISA)20日公布的***报告显示,云端运算有利也有弊。这份123页厚的报告标题为《云端运算:利益、风险与信息安全建议》,建议企业若是把数据交给云端服务业者托管时,该如何做才能把风险降到***。
 
ENISA指出,云端运算的好处很明显,就是内容和服务随时都可存取,而企业也可降低成本,因为不必再花冤枉钱管理超过需求的数据中心容量,而是可视需求调整用量,并依照实际用量付费。不必维护某些硬件或软件,也可释出内部的IT资源。
 
但这份报告的编辑Giles Hogben指出,企业仍对云端运算望而却步,首要的问题是安全性。企业质疑,能够把企业的数据、甚至整个商业架构,交给云端运算服务供货商吗?云端运算虽号称一周七天、24小时全天候提供服务,但业者的数据中心也可能因故障停摆。而且,这将导致他们依赖单单一家服务供货商,万一数据与服务必须移交给另一家服务供货商,可能遭遇问题。
 
再者,把数据搬上云端,企业可能面临主管当局稽核方面的挑战。有些云端服务业者还可能未确实依照顾客的吩咐,地把数据完全、妥善地删除干净。
 
ENISA建议,企业必须做风险评估,比较把数据存在云端、以及存在内部数据中心的潜在风险。并比较各家云端供应者,把选择缩减到几家,并取得优选者的服务水平保证。接下来,应该明白指定哪些服务和任务由公司内部的IT人员负责、哪些交由云端业者负责。
 
报告指出,如果选对供货商,资料存在云端可以是安全无虞的,甚至比内部的安全维护更固若金汤、更有弹性、也更能快速执行。例如,业者可立即征召额外的防御资源,像是过滤(filtering)和绕道(re-routing),也可更有效率地部署新的安全更新,并维持更广泛的安全诊断。

【编辑推荐】

  1. 如何选择合适的Web安全网关
  2. 应用防火墙的下一代
  3. 如何自己打造高性能宽带路由防火墙
  4. 提高管理与维护水平 企业网络防火墙管理经验谈
  5. 合理设置Vista系统防火墙让其独当一面

  6.  
责任编辑:王文文 来源: ZDNet
相关推荐

2009-07-27 14:11:22

硅谷动力

2017-10-13 16:31:50

2011-07-21 15:59:03

丽台科技云端产品

2011-07-21 14:52:19

丽台科技云端

2018-01-05 13:01:38

Python项目代码

2012-08-28 09:40:13

OpenStack云操作系统

2022-11-10 14:11:23

2012-11-21 09:29:35

2021-06-04 12:08:55

比特币加密货币区块链

2009-06-21 13:36:12

2013-08-27 09:20:32

云端点安全云安全

2012-11-20 09:34:36

2012-11-20 09:24:50

2012-05-31 09:24:55

云计算云存储

2013-08-06 09:19:07

2017-07-17 14:52:49

慧眼SDNNFV

2024-04-30 14:39:33

2018-10-29 12:36:14

风险云计算开源

2023-08-25 11:49:40

2022-10-25 15:26:12

点赞
收藏

51CTO技术栈公众号