云计算是一种新兴的技术体系,同时也带来了新的商业机会,是继大型机、个人电脑和互联网之后的第四次IT革命。
近几年来,关于云计算的讨论越来越多。云计算的布道者告诉人们,“云”意味着前所未有的便利和价值。然而在实际应用中,对于“云”的疑虑始终未能被打消。
为了最好的了解潜在的风险和企业的回报,你应该尽可能的寻找机会与安全团队加强沟通与交流,Forrester研究公司的咨询师佩妮表示。
佩妮认为“安全和法规遵从事宜需要得到正确的诠释。企业高管必须了解安全的重要性,并且衡量风险的级别来制定出用来缓解这些风险所需要的预算”。
迁移到云上通过安全委员会将风险评估职能正式化这种更加持久的方式将安全域企业目标结合在了一起。安全委员会能帮助企业评估风险并给出符合企业战略的预算提议。
你还应该密切关注来自在云领域中快速成长的不同安全服务和厂商合作关系的安全创新成果。亚马逊的合作伙伴Dome9公司解决了特殊的云技术问题--关闭安全壳(SSH)和其他云服务器端口(当他们不使用的时候),这样已经登录云的攻击者就无法进入。
Dome9公司的营销副总裁DaveMeizlik表示“在企业内部,安全壳和云服务器端口等设备的缺省设置都是开启,但是在云上的时候,如果这些设备不使用的时候应该将其关闭,你不能每次都依靠云提供商来处置你的服务器”。
云计算可能会带来一些风险,但是随着安全创新的不断进步,这些风险可能会逐渐减少。Forrester公司的佩妮表示“即使是今天,云服务的安全已经不是像诸如智能手机或者社交媒体蔓延这些其他的IT趋势那样是令企业安全团队最担心的问题。对于云的普及来说,最终安全问题将随着时间的推移得到解决”。
本文来自:机房360