云计算是一种基于网络提供的计算服务供给方式,它以跨越“异构、动态流转的资源池”为基础,提供给用户可自治的服务,实现资源的“按需分配”和“按实际使用量计费”。云计算促进了资源的规模化与集约化,让IT系统的建设和运维,统一集中到了云计算服务提供商那里。现在,已经有很多将自身全部业务或者部分业务迁移到云端的企业,充分享受到了云计算平台的技术优势所带来的便利。
然而,任何以互联网为基础的应用都存在着一定危险性,云计算也不例外,安全问题从云计算诞生那天开始就一直受人关注,其产生的危害和影响远比传统安全事件要大的多。
鉴于如此多的业务正在云端运行,云配置错误或云优化欠佳的成本可能会非常高。这就解释了了解其他公司在云计算方面所犯的常见错误,以及如何避免自身触犯这些错误的重要性。下面,我们总结了您的云管理和运营团队须采取措施来规避的七个云计算错误。
7大灾难性云计算错误
1. 不了解云责任共享模式
去年,卡巴斯基实验室《全球企业IT安全风险调查报告》针对全球24个国家不同规模企业的7,186位行业人士进行了调查,结果发现,每10个云平台数据泄露事件就有9次是由于企业内部员工的人为错误所造成的,而不是云计算服务提供商。
卡巴斯基实验室全球销售副总裁Maxim Frolov表示:
“将业务迁移到公共云时,企业的第一步都是了解谁应该对其业务数据及其中的工作量负责。云计算提供商通常采用专门的网络安全措施来保护他们的平台和客户,但是当客户的数据或业务面临威胁时,这不再是云计算提供商的责任。如果企业员工被诱骗打开虚假电子邮件,下载有害程序,或点击非法网络链接,那么他们需要为此承担损害其公司利益的责任,而不是提供基础设施服务的云计算提供商负责。当我们调查网络攻击事件时,只有11%的事件是由云计算提供商造成的。这清楚地表明,确保云计算安全的责任不应该由云计算提供商独立承担,而应该由参与者共同承担。”
所以说,在使用云解决方案时,您和解决方案提供商都应该对云安全的特定方面负责。解决方案提供商将在其服务级别协议(SLA)中明确自己和贵公司的特定职责。除此之外,该SLA还应该包含有关云责任共享模式的相关信息,以明确贵公司和云服务提供商具体负责管理云安全性的哪些方面。
2. 忽略混合和多云部署的好处
云计算的世界正在发生变化,并且这种变化正以混合云和多云的形式出现。如今,越来越多的企业正在创建混合云和多云基础架构,如果贵公司还没有考虑到这些部署的好处,现在是时候考虑一下了。
混合云为组织提供了从内部部署私有云和公共云使用服务和部署工作负载的灵活性。例如,具有重要安全需求的关键任务工作负载可以部署到私有云,企业的业务保留对基础设施和软件堆栈的控制权。其他工作负载(如Web服务器和测试环境)可能会部署到公共云。这样,企业就不必为每个工作负载投资一个完整的私有云基础设施,只需为可部署到公共云的工作负载的资源支付费用即可。
此外,混合云可让企业利用公共云提供的可扩展性来执行诸如过程不复杂但密集的大数据分析,这涉及到创建大型Hadoop集群。混合云也让企业在云平台之间共享资源。即使在工作负载的数据存储在公共云中时,他们也可以使用私有云来运行工作负载。他们还可以在公共云和私有云之间迁移工作负载,以利用资源成本和网络流量水平的波动。
而随着多云的应用,企业可以获得公共云和私有云最全面的组合,而且不一定需要深入整合它们。此外,多云还为组织和应用程序开发人员提供了选择将包括其应用程序和工作负载的分立组件的能力。由于没有更多的技术障碍可以跨越,开发人员可以选择满足其需求的特定服务,而不是选择单一提供商提供的服务。
总而言之,混合云和多云环境让贵公司避免了云供应商的锁定,并充分利用了不同提供商的优势。
3. 不知道您的云数据存储在哪里
虽然云计算服务对于客户表现出某种相对静止的状态,但是在其幕后情况是错综复杂的。一旦数据进入了云计算,它可能会经过许多不同的数据中心和地理区域,它可能会同时被托管在多个物理位置或者根据需要进行动态迁移。这种情况发生的原因有很多:例如,云计算服供应商可能会在停机事件中(如降低局部停电事件的影响)迁移数据并以此作为保护措施,或让离服务请求点最近的节点响应服务请求以减少延迟时间,又或者是为了降低成本。
除非企业有特别的要求,否则永远不会知道他们所使用的云计算服务是如何、何时以及从哪里使用不同数据存储位置的。虽然,从服务交付的角度来看,这些都是微不足道的问题,但是从安全性和合规性角度来看,这些又是可能造成意想不到后果的细节信息。
您的云数据存储在云提供商拥有的服务器上,有些云数据存储提供商在世界各地拥有多个数据中心。在这里,企业同样需要考虑法规要求。在某些行业,例如政府、国防或零售业,企业必须对其第三方服务提供商进行充分的监督。如果你的企业不知道数据存储在印第安纳波利斯还是印度的数据中心,这可能会带来问题。
而从法律和合规性的角度来看,随着牵涉到越来越多的数据存储位置,考虑安全性和合规性影响的工作也显然会变得更为复杂。因为,不同的司法管辖区对于获取数据访问权有着不同的法律和司法程序,这些都可能让你的组织感到某种不适应。或者某些数据存储位置可能会潜在地违反法规或合同的要求——例如欧盟的一项数据指令就限制个人数据跨越某些被批准国家的边界进行传输。
所以说,当您将数据存储在云环境时,云提供商需要能够告诉您的数据具体存储在哪些服务器上以及服务器所在的位置。
4. 一次性迁移所有数据
当您迁移到云时,如果将自己的数据一次性放到云端,您的企业可能会陷入混乱。这是预料之中的事情,但正因为如此,您的企业组织需要有计划地分阶段地向云端迁移。首先是非必需或测试性的数据,然后再是业务关键或敏感性数据。这样一来,如果一开始您在迁移时犯了错误,也不至于将关键数据置于危险之中。
5. 毫无来由地将工作流程迁移至云端
在过去的十年中,云服务解决方案已经发展得异常强大,并且有能力在云端执行几乎任何业务任务。然而,这并不意味着在云端运行工作流程或业务任务会更有效。您的团队应该评估将工作流程或数据集迁移到云环境中的成本和收益;然后,再去确定将其迁移至云端究竟值不值得。
6. 迁移过程中错误配置云数据
根据文件类型和所使用的云环境,在迁移数据的过程中,您可能需要重新配置数据以便其能够在云端正常运行。例如,在云端运行应用程序可能需要比云提供商所提供的更多的计算能力。所以,请务必测试您放入到云端的所有应用程序或项目,以确保它们能够正常运行。
7. 未合理删除不需要的云数据
云存储技术作为云计算中主要的构建而受到了广泛应用,越来越多的用户或企业选择讲过数据存储或共享到云环境中。然而,当用户需要删除数据时,云存储服务器会不诚实地执行操作并企图保留用户数据,造成隐私数据泄露与数据滥用等问题。
此外,当数据拥有者删除存储在云存储服务器中的数据后,如何确保云存储服务器会诚实地执行删除操作、删除的数据是否不可恢复以及永久失效等问题,日益成为云数据安全的挑战。
要知道,虽然您可以删除云数据,但是除非您使用数据销毁软件或物理销毁包含数据的硬件,否则云数据不会真正消失。您无法将这两种方法都用于云数据;相反地,提供商会为您销毁数据。提供商应该说明其删除数据的具体方式以及用户请求删除数据的过程。否则的话,您将无法百分百确保数据已安全删除。