抛开云计算的争议不谈,企业如果不对各种因素加以平衡就会面临很大的风险。公共云能够为用户提供廉价的计算资源,快捷的应用软件配置,灵活的带宽分配,同时也带来了一系列的安全问题。不过这种风险并不是公共云提供商所必然面对的,而是用户必然要面对的。当你在云上配置工作负载时,就相当于把自己暴露在整个世界的眼中,而这个世界的每个社会成员并不都是友善的。会有一些不法之徒窃取你的信息,利用这些信息勒索你或者出卖给需要这些信息的所有人。
如果你不相信公共云产品存在这种问题,敬请关注来自欧盟对其成员国的最新警告。你不应该将超过10%的工作负载配置到公共云上,除非你打算招来法律诉讼和对承担所造成的伤害引发的经济影响。
请注意我们讨论的焦点是自行配置的应用软件和服务,而不是那些由云软件公司或者托管提供商所销售的云软件和服务。
1.数据库
数据库本质上是安全的,但是访问数据库的应用软件却可能存在风险性,可能会将灾难性后果波及到你的数据。有可能的话应该从实践中给你的数据增加保护,比如打通应用软件和数据库之间的联系,在连接到数据库之前净化数据,在处理数据时使用安全的协议和验证等。
2.电子邮件
在互联网上使用电子邮件服务等同于在你的房子外面留下了这样一个标志"我们不在家,我们家门没锁"。如果你认为通过模棱两可的安全会对你有所帮助,快放弃这种想法吧。更改端口序号不会有任何作用。如果你希望你的私有电子邮件供全世界赏阅的话,那你尽可以在云上设置你的电子邮件服务。与数据库不同,电子邮件协议天性就是缺乏安全性的。不过通过使用安全协议和标识认证来让电子邮件更加安全是有可能的。
3.监控和性能
由监控和性能软件所产生的数据看起来普通无奇而且除了特定人群的IT专家外也不是所有人都能够理解的。不过这种数据包含这与系统名称,系统类型,系统缺陷和体系架构有关的各种有价值信息。如果这种信息大范围的暴露,就相当于将你自己和你的系统开放在攻击之下,比如黑客攻击等。最好的解决方案是将你的监控和性能数据秘密的保护在内部防火墙之内。
4.用户关系工具
目前市场上有许多优秀的云用户关系管理工具以非常低廉的价格供用户使用。使用这些工具可以取代用户自己的解决方案。除非你的公司里有专门的程序员来从事这项工具的开发。将那些系统的复杂性留给那些专业的提供商吧。如果你的用户群和信息被入侵者窃取,除了通过法律途径你别无他法。
5.登录系统
你的登录系统和数据应该保留在你自己的网络中,原因何在呢?登录系统会暴露软件的漏洞,而这些漏洞是你不愿意让公众所知晓的。就网络内部的系统数据库而言,通过防火墙或者其他安全措施经证明对于那些有所企图的攻击者来说是有难度的。
6.系统管理应用软件
将系统管理工具配置在公有云上。防火墙将起到自己的作用。你的系统大部分时候能够发现他们被垃圾邮件引擎或者企图借机入侵网络的黑客所窥伺的行为。在你的本地系统上保留系统管理工具。别担心,你仍然可以使用本地工具来管理远程系统。
7.用户处理
如果你设置了自己的网络用户处理系统并通过云提供商来进行配置,笔者希望你不要将数据存储在以云为基础的数据库系统中。解决方案可以安全的处理信用卡信息,当交易完成后将其销毁。对你来说没有必要存储信用卡信息。如果你确实有这种需求的话,将这些号码存储在安全数据库系统的网络中。
8.营销应用软件
安装在公有云服务器上的自行研发营销应用软件经常会通过睦邻友好的黑客攻击者将自己的成果轻易提供给了竞争对手。将这种应用软件和安全性留给研发人员团队和能确保此类数据安全并提供相应保护的安全团队成员。虽然这种做法对抗恶意攻击并非100%有效,但是你最好让其他专业人员来应对这种压力。你可以选择在自己内部的系统上运行应用软件。
9.商业智能
商业智能包括各种公司信息,诸如内部工作负载,用户群,盈利率,项目信息,统计数据,库存和任何你想包括在内的东西。你不是真的希望这些信息暴露在公共云的风险之中吧?如果你这么做的话,你应该知道你自行配置的系统会面临来自各个方面的压力。如果你使用云基础架构和软件,你自己可以尝试商用解决方案。否则还是在内部配置商业智能系统更加安全。或者还是使用纸和笔吧。
10.配置服务
新的系统配置服务,比如Windows Deployment Services (WDS)需要非常高级别的安全性,不能配置在云上,除非你符合这种规定。像过去的其他服务一样,商用配置和支持的版本是存在的。具有竞争力的价格和便利性可以让你综合起来进行考量,你可以将对安全的担忧转嫁到提供商的身上。