近年来,云计算的发展势头日益迅猛,越来越多的企业开始享受云计算便利的计算资源服务,但同时,业界也一直存在关于云模式的争议。
调查显示,混合云是企业首选。然而CIO并不这么认为:
A:大型企业必须私有云。
B:对于企业核心的商业数据来讲,在云计算安全没有有效措施之前,还是以私有云比较合适。
C:现在的公有云,适合150人以下的小型私有企业。
D:现在大型企业在用私有云,小型企业在用公共云。中等规模企业用得很少吧?
E:一定要说混合云有什么优势,一是投资成本方面,二是便利性方面。
F:我觉得私有云保证安全可控,还有部分无关机密的可以放在公有云上,可以降低部分成本。
G:混合云如果管理得不好,是集中了私有云和公有云的缺点
那么,在CIO眼中,什么应用适合放在云端?
A:财务很少放。
B:涉及到国家安全,民生,能源,公共服务等行业,关系到生产经营、内部管理、财务都不宜放在公有云上,甚至是混合云。
C:电商相关的放在云上比较合适。
D:平台化的产品适合放在云上。
E:开源为基础的放在云上更具有优势。
F:我们企业想把系统都用云托管,但是担心安全性和唯一性不足。
CIO怎么看云安全?传统网络安全和云安全有什么区别?
A:在公网上,只有相对安全。
B:传统网络安全的自主可控度更高、成本高;云就是便捷性好,小企业用,投入少。
C:安全分很多个方面,云在其中某些方面是更好的,在某些方面是存在严重问题的。所以不能够一概而论的说云安全不安全。
D:私有云相对要安全些,私有云沿用的是比较保守和更严格的传统安全规范。
E:这要从技术角度与道德两个角度看,从技术角度看,私有云技术肯定比不上公有云安全(但私有云目标小,不易受攻击,公有云相反,易受攻击);从道德角度,除非管理私有云的IT人员道德有问题,否则私有云数据不易泄露,但云计算公司的就不好说了,没出事就好,一旦出事,扯皮就会让你崩溃!
F:私有云在小规模的情况下,其安全措施与传统虚拟服务器的区别不大。
作为CIO,如何优先处理云安全威胁?
A:不用就好了
B:现在感觉第一,很多企业应用做不到统一,第二,大家对自己所谓的企业秘密看的很重。
C:企业把自己整个业务流程都放到云端,不设置本地服务器,这就是把最核心的数据放到显眼的地方供人观看了。
D:做一个相对封闭的网络,其实云服务器的维护成本并不高
E:把核心的放到私有云,业务放到公有云。
F:访问控制必不可少。所存储数据的位置远不如谁访问数据来得重要。制定授权和访问控制措施(包括实施最低权限原则),才是管理风险、限制泄密事件几率的最好方法。
G:重视安全漏洞测试。
市场上有很多云服务商,CIO觉得哪个最靠谱?
A:阿里云,目前阿里云是最适合国内企业的。不管是质量、安全还是客服,都比较到位。
B:微软云,因为我是最早一批用户,直接给了800M的带宽,免费的。
C:哪个云的防攻击水平最好就最靠谱。
D:亚马逊解决不了本土化的问题,要不然应该是比较理想的。
E:阿里云的带宽,可以按照流量收费,这个比较好。
F:腾讯云有个问题,我身边用过的人吐嘈的不少,有宕机和不稳定。
G:阿里云的产品结构比较丰富,还有云盾防攻击等的安全措施。