QQ在线
企业(yè)微信
资讯
298除了具有(yǒu)成本效益之外,云计算应(yīng)用在企业(yè)中还有什么优势呢(ne)?云计算的优势(shì)还包括(kuò)简化IT管理和(hé)维护、内置安全(quán)性以(yǐ)及易于部(bù)署的模式等。因此,企(qǐ)业都开始尽量充分利用它来实现业务(wù)目标。以下是战略性商业应该(gāi)应对的云计算领域三大热门趋(qū)势(shì)。
一、云计算:服务模式重新定义
云计算是一(yī)种业务模式,服务提供(gòng)商在定制的环(huán)境中处理(lǐ)客户的完(wán)整基(jī)础架构(gòu)和软件需求(qiú)。
随着云计算(suàn)的发展,云服务和解决(jué)方案也将(jiāng)随之增长。软件即服务(wù)(SaaS)预(yù)计到(dào)2020年(nián)将以(yǐ)18%的年均复合增长率增长(zhǎng),平台即服务(wù)(PaaS)的采用(yòng)率将在2020年达到(dào)56%,而2017年为(wéi)32%。
2018年基础(chǔ)设施即服(fú)务(IaaS)的全球市(shì)场(chǎng)规模将达到175亿(yì)美元。
随着企业云服(fú)务的(de)采用,云文件共享服务将(jiāng)会增(zēng)加,而(ér)消费者云服务也(yě)将(jiāng)会随之增长。
在(zài)云计算领域,亚马(mǎ)逊领先于微软、IBM、谷(gǔ)歌及其他技(jì)术(shù)巨头(tóu)。2022年,亚马逊AWS营收将达到430亿美元。
二、混合云解决方(fāng)案
2018年,云(yún)到云连接将不断增长。通过允许数(shù)据和应用程序共享,从而实现公有云和私有云(yún)融(róng)合(hé)的云计算环境被称为混合云。
当前(qián),多(duō)个(gè)云(yún)提供商都开(kāi)放了平台(tái)上(shàng)的APIs,以连接多个解决方案。API有助于同步多学科和跨功能的流程(chéng)。
为满足业务需求,企业将(jiāng)连接到云解(jiě)决(jué)方案(àn),进行大量定制,并保留其内部(bù)解决方案(àn)。就控制数据流而言,内部部署是网络安(ān)全性更好的选(xuǎn)择。
三、众包数据存(cún)储
传统的云存储(chǔ)不安全、速度慢(màn)且成本高,因此2018年将(jiāng)实现Google Drive和(hé)DropBox等众包数(shù)据存储。企业也正(zhèng)在使用这种类(lèi)型的存储来生成更多的众(zhòng)包(bāo)数据(jù)。例如,谷歌和亚马逊正(zhèng)在为大数据、数据分析和人工智能等应用提供(gòng)免费的(de)云(yún)存储,以便生成众包数据。
云计(jì)算的高速发展为试图重新聚焦关键业务目标(biāo)的企业带来了许(xǔ)多(duō)利(lì)好(hǎo),例如提高产品上市(shì)的速度、增加企业(yè)竞(jìng)争(zhēng)的(de)优势(shì)以及(jí)降低(dī)资本和(hé)/或(huò)运行的开支等(děng)等。为了管理好云计算风险(xiǎn),首先了解风险到底是什么将是(shì)非常重要的。
所谓(wèi)风险(xiǎn),也就(jiù)是指我们不希望发生的(de)事(shì)件发生的概率。
在信息安(ān)全领(lǐng)域,风(fēng)险就是一个恶意或(huò)非(fēi)恶意暴(bào)露机密信息事(shì)件、或威胁数(shù)据一致性以及干扰(rǎo)系统和信息可用性事件(jiàn)发生的概率。任何接入互联网的组织都(dōu)处于风险(xiǎn)之中,他们都应考虑黑(hēi)暗(àn)网络的弹性特性和(hé)扩展(zhǎn)私有(yǒu)云(yún)计算和公共云计算网络的能力。
云计算存在(zài)哪些安(ān)全问题
云(yún)计算到(dào)底(dǐ)存在着哪些安全问题(tí)呢?
数据丢失:这(zhè)是由于云计算中(zhōng)对数(shù)据的安全控制力度不够,API访问权限(xiàn)控制或密(mì)钥生(shēng)成、存储(chǔ)和管理方面的不足造成的(de),此(cǐ)外,还可能(néng)缺乏必要的数据销毁政(zhèng)策。 共享技术漏洞:由(yóu)于错误配置造成的(de)严重影响。 使(shǐ)用证书和认证体系:数据泄(xiè)露等安(ān)全事件的攻击的(de)源头经常是简单身份(fèn)认证体系、弱口令和简(jiǎn)单(dān)的密钥或证书系统,而人员工作内容变(biàn)更或(huò)者离开部门时经(jīng)常忘记移(yí)除相应的用户权限。 内奸:云计算服务供(gòng)应商的内部工作人员评估不足(zú)。 账户、服务和通信劫(jié)持(chí):很多数据、应用程序和(hé)资源(yuán)都集中在云计(jì)算中,云计算的身份验证机制薄弱,容(róng)易产(chǎn)生入侵威胁。 不安全的应用(yòng)程序(xù)接口:在开发应(yīng)用(yòng)程序方面,企业不够严格的审(shěn)核过程。 没有正(zhèng)确(què)运(yùn)用云计算:在运用(yòng)方面,技术人员的操作比不(bú)上(shàng)黑客入(rù)侵技术(shù)。 未(wèi)知的风险:长(zhǎng)期的透明度问题,一直困扰着云服(fú)务供(gòng)应商,帐户(hù)用户仅使(shǐ)用前端界面,他们不知(zhī)道他们的(de)供应商使用的(de)是哪种平台(tái)或者修(xiū)复水平。 账户劫持:网络钓鱼、欺诈和软(ruǎn)件存在(zài)的漏洞(dòng)在云环境仍然有效,使用云服务因攻(gōng)击者可以窃取活动、操作业务和修改数(shù)据从而增(zēng)加(jiā)攻击面。攻(gōng)击者也可使(shǐ)用(yòng)云(yún)服务(wù)发(fā)起其他对外的攻击。 APT寄生虫:CSA形象的比喻(yù)高级可(kě)持续攻击(APT)为(wéi)“寄(jì)生”形式的攻击(jī),攻击行为潜藏(cáng)入(rù)系统占领(lǐng)一处“据点”,缓慢地、长时间小批量窃取数据和其他知识产权(quán)的(de)内容。 客户端问题(tí):对于客户来说,云安全(quán)有(yǒu)网络方(fāng)面的担(dān)忧。有一些(xiē)反病毒软(ruǎn)件在(zài)断网之(zhī)后,性能大大下降(jiàng)。而实(shí)际应(yīng)用当中也不(bú)乏这样的情(qíng)况。由于病毒(dú)破坏,网络(luò)环境(jìng)等因素,在网络(luò)上一旦出现问题,云技术就反而成了累赘,帮了(le)倒(dǎo)忙(máng)。
针对(duì)种种云安全问(wèn)题,我们又(yòu)该如(rú)何解(jiě)决呢?最重要的就是要正(zhèng)确识别安全威胁,研(yán)究开发出正确的(de)威胁消灭方案(àn),与时俱(jù)进,适应不断变化的(de)“云安全威胁”。
那(nà)么(me),具体要怎么做,接下来小编就跟大家(jiā)介绍以下(xià)几种方法:
对(duì)保密文件进(jìn)行加密,有效保护数据; 加密电子邮件,有效保(bǎo)证电子邮件的安全,让入侵者无(wú)法通过电子邮件(jiàn)窃(qiè)取私密数(shù)据(jù); 使用(yòng)信(xìn)誉良好的(de)云服务提供(gòng)商,有效保证云安全; 使用自动组织敏感数据的(de)过滤(lǜ)器; 对于企业来说,应充(chōng)分了解内部私(sī)有云环境(jìng)及其安全(quán)系统和程序,从(cóng)中汲取经(jīng)验(yàn); 对各种(zhǒng)需要IT支持的(de)业务流程进(jìn)行风险性和(hé)重要性的评(píng)估; 充分了解(jiě)不同的云模式(shì)(公共云、私(sī)有云与混合云)以及不同(tóng)的(de)云(yún)类(lèi)型(SaaS,PaaS,IaaS),因为它们之间的区别将对(duì)安(ān)全(quán)控制和安全责任产生直接影(yǐng)响,所有企业都应具备针(zhēn)对云的相应(yīng)观点或策略; 严格(gé)执行网络安全(quán)标准,充分保障云服务(wù)的安全。
