发表于:2015年3月2日
作者:Sage ERP团队
最近的新闻里一直充斥着对安全漏洞的报道,这些安全漏洞主要发生在云端,其中都是信用卡受到破坏并且敏感数据被泄露给公众。这些事情让个人和企业都感到一种恐慌。对于公司,比如制造商来说,切换到云端,同时寻求小型企业解决方案已经成为一个不幸的命题。然而,很多新闻报道并未植根于现实。切换到云的确有一定的风险,但在大多数情况下,安全性要强过人们所认为的那样。
观念的问题
云计算产业论坛(Cloud Industry Forum)是一个研究云计算的发展的领导小组,它进行了一项有关真实客户的数据安全性和泄露的调查。它指出88%的企业都对他们在云端的数据的某些方面表示担心。对于许多人来说,61%的IT专业人士主要关注的是数据安全性,其次的54%是数据隐私。然而尽管有这些担心,受访者中却只有2%的人认为使用SaaS(软件即服务)或IaaS(基础设施即服务)的解决方案让他们缺少安全感。虽然这次调查的样本较小,但只有少部分企业认为他们遭遇了数据泄露的事实也表明云安全比人们想象的要强大得多。
尽管如此,人们的观念却对企业有着极大的影响,即使这种引起人们关注的起因实际上没有任何好处。例如,在同一个调查中,四分之三的受访者表示数据安全是导致其业务中某些应用未迁移至云端的主要原因。另外44%的人认为对美国国家安全局监视外国人的PRISM计划也让他们改变了利用云计算的方式。这种情况下造成的偏见已经阻碍了云计算的进步。
内部办公同样不安全
我们所谈的一切都是关于云数据的安全性,那对于安装在内部的服务器有什么可说的?安全专家Robert Grimes对此已经有所总结,实际上它比云计算更糟糕。大多数主要的云服务供应商会提供非常高的物理安全保护,主动实施修补措施以确保服务器处于最新状态,同时强化配置使得它很难改变。它的管理系统是严格分层的,对数据的访问受到严密控制。相形之下,内部部署的系统往往没有在它们的服务器安装最新的安全修补程序,防火墙也较薄弱,并且访问权限过于宽松。
应当指出的是,不可否认,在云端运行系统有一定的风险。云服务供应商面临着IT专业人士也会面对的许多相同的安全问题。这些问题还会因为多个公司使用相同的服务器上而扩大。一次单方面的数据泄露可能会迅速影响到其他公司。鉴于云技术还是一门新技术,还会有各种各样的未知数。然而,有许多安全标准可以用来确保SaaS或IaaS是一个可以安全使用软件和存储数据的场所。