索尼与黑客之间的纠葛已经从技术上的较量,演化成为了国际纠纷。能引起奥巴马的注意和全球各国之间的评论,索尼的遭遇已经让所有人都意识到信息安全的重要性。如果说斯诺登事件是信息安全话题重燃的一个导火索,那么索尼影业被黑客的攻击事件,就是再一次为我们敲响警钟。
在信息安全方面的担忧,所有企业都会有。国际间黑客攻击活动并不是个案,而随着技术的进步,信息安全保障与黑客攻击之间的争斗就从未停止过。以索尼为例,网络安全问题最早至少可以追溯到2011年,从最早的PlayStation视频游戏网络遭到入侵,到2013年公司内网被黑客潜伏,这几年索尼面对的网络安全问题层出不穷。
倘若被攻击的对象不是索尼,而是其他企业呢?索尼影业多少还算是在科技圈当中,除了自身拥有的技术实力之外,索尼还曾经聘请美国国土安全部的前任官员Philip Reitinger为高级副总裁兼首席信息安全官,来领导索尼内部的信息安全工作。
但对于一些传统企业,或者IT技术薄弱的企业来说,如何才能更好的保障自己的信息安全?
在不少企业的传统观点中,往往认为企业自主构建的服务器和系统比起时下热门的公有云服务更加安全,在不少企业心里,将数据放在自己的服务器上才是最稳妥的方式。
但实际上我们如果换一个角度思考,或许Windows Azure这样的公有云服务会比企业自己构建的私有云来的更加安全。其实可以通过一个十分简单的例子来看待这个问题:
把公有云服务比作银行,与之相对应的私有云服务就像是自己家里放的保险柜。使用公有云服务就像是将自己的钱放在了银行,而私有云就是把钱放在了自己家里的保险柜。那么哪一个更加安全立刻就高下立判了。
从搭建过程和维护方式上,能够很好的理解这个观点。企业自己的私有云往往是自主构建或者是通过一些外包公司完成搭建,而公有云服务提供的是最为专业的服务安全保障。首先在技术方面,企业内部IT的技术水平并不平均,有高有低,而外包团队的技术实力更是不能够得到保证。
那么这样技术做出来的“保险柜”你敢用吗?而公有云服务则是来自全球顶尖团队搭建,其技术实力比起自主和外包就要强上不少。
另一方面在维护上,如果有一个外包团队服务一家企业就已经算的上十分不错的情况。但在公有云提供商,则是集结全球的力量,以最高深的技术和最有经验的运维,服务千万个公司,安全性孰优孰劣可想而知。
从这两方面看,公有云服务比起私有云或者说企业自身搭建的服务网络要安全上很多,毕竟不是所有的企业都在科技圈中,都拥有高深的技术实力。
正因为公有云服务是服务于绝大多数用户,所以也就必须要在信息安全保障上提供足够的强力支持。现在在中国市场,运营Windows Azure的世纪互运维团队就有超过350个人,其中按照每个人擅长的技术领域分为了不同的细分团队,快速解决用户出现的问题,这方面私有云远远比不上公有云服务。
单就黑客攻击这件事情来看,技术还是占据了绝大多数比重,索尼只能处于被动防守状态。而对于更多IT技术薄弱的企业来说,更安全的公有云服务,或许会是不错的解决方案。毕竟数据连接上网络之后都存在不安全隐患,把事情交给最专业的人来说或许效果会更好一些。