雲時代當頭一棒 只有40%企業注重雲安全

現在隨著雲計算的不斷進步和發展，很多雲計算供應商也開始作為協力廠商雲服務商對使用者進行各種雲計算的服務，在雲端，資料的安全性一直是使用者和企業管理者一直尤為關注的，很多企業也開始不斷在考慮自己的資料安全戰略和規劃方面的問題了。

雲時代當頭一棒只有40%企業注重雲安全?

現在越來越多的企業選擇把自己的資料放在雲端，這其中包括了公有雲還有企業的私有雲以及混合雲，這也意味著資料和網路安全成為了這些供應商目前最大的責任，很多企業也緊緊跟隨雲計算浪潮， 對雲計算服務所需要的基礎設施以及業務應用開始進行升級和研發，從而使得雲端資料有一個安全性更高的保障。

但是無論企業將多少基礎設施和多少網路服務和商務應用程式轉移到雲中，資訊和網路的最終責任仍然落在企業自己身上。 這也是為什麼企業需要精心制定雲安全政策的原因。

根據ponemon研究機構2013年端點狀態調查顯示，儘管雲服務在興起，只有40%的企業有正式的集中的雲安全政策。 這為管理員提供了充足的機會來加緊鎖定其公司的資料和網路，上述資料我們不難看出直到雲計算飛速發展的今天，仍然有很多企業沒有認識到，或者說仍舊沒有採取必要的資料安全管控措施和策略，對使用者的資料進行保護， 這一點是值得雲計算供應商和眾多企業使用者警醒的。 >>

雲計算策略關鍵點

雲計算安全其實是一個老生常談的話題了，要想使得資料更加安全，企業內部雲計算網路的安全性原則和解決方案就必不可少，安全服務供應商neohapsis的首席安全顧問hazdra曾經表示：「在事故發生後，企業才會意識到， 我們沒有想到這樣的事情會發生。 」

短短的一句話道出了雲計算資料安全的重要性，的確，很多企業只有在資料受到威脅，資料丟失的時候才意識到部署雲計算安全性原則的重要性，但是到那時其實已經為時已晚，理想情況下，企業應該在部署雲之前就創建自己的雲安全政策。

在這些問題中，重要的問題是企業是否有明確的資料分類政策。 企業擁有的敏感性資料越多，這個問題就更加重要，特別是在受到嚴格監管的行業，例如醫療保健和金融服務公司。 資料分類將説明企業防止資料中心內重要資料的意外上傳，這還可以説明保護在網路服務中穿行的資料。 例如，rackspace提供用戶端的方式來控制哪些類型的流量可以穿過虛擬網路的哪些路徑，但企業首先需要對流量進行分類。

當然雲計算安全不僅僅局限于資料分類，把資料分完類了，企業可能就要針對其他資料政策對雲計算的各種應用進行部署，企業還要決定是否允許使用者直接存取到他們託管的雲計算伺服器上， 這樣做的好處就是使用者在資料以及資料的上傳下載會變得更加容易，但是同樣，壞處就是資料安全收到威脅係數也就在不斷上升。

在確定現有政策與新的雲政策重疊的地方，請檢查企業所考慮的雲技術供應商是否有符合你的政策。 hazdra表示：「如果雲供應商沒有企業想要的任何政策或控制，就需要考慮這個供應商是否適用于本企業。 」

找准資料存放位置

資料的物理位置涉及法律和隱私問題。 雲服務供應商能否將企業的資料移到外面?國外?供應商是否能同意將企業的資料保持在特定資料中心?如果供應商政策不滿足企業的所有要求，那麼企業的哪些資料應該保持在企業內部?從這些問題來看，資料分類很重要。

對於企業存放在公有雲當中的資料，企業管理者肯定希望從雲服務提供者那裡獲得一手的資料安全資料，尤其是當涉及saas時，這個問題尤其重要，軟體發展人員一直在努力提高其程式的性能，有時候可能與良好的安全性有衝突。 有時候，開發人員被允許關閉安全功能來實現所需的性能水準。 企業需要決定安全和性能的優先順序。

此外，雲服務基礎設施性能的高低是否與企業對於雲計算投入成正比，也是企業使用者值得考慮的一點，因此，仔細考量雲計算服務的各項標準以及優先順序就顯得特別重要，因為企業需要確定優先順序，以及確保雲供應商的政策符合企業的期望。

如果企業現在正在考慮制定完全的雲安全政策，需要想一想將授權或批准哪些人來審核與雲供應商的協定，這將讓個別員工的工作更輕鬆，但也將讓企業資料處於風險之中。 指定特定位置來為工作用途設置雲服務，並考慮違反政策後的具體後果。 >>

雲計算安全誰來買單

雲計算的核心問題是安全，那麼在談到安全問題誰該負責，可能領雲計算業界的很多朋友感到頭疼，確實，這點很難界定，是saas服務提供者，還是iaas服務提供者，這點確實不好說，但是，不管怎樣， 對於這些供應商提供的安全性原則以及資料資訊來說，企業使用者對於自己的資料安全也應該負有一定的責任。

無論誰在處理這些資訊。 如果你在尋找基礎設施供應商，就必須確保供應商能履行其承諾，無論是通過成績、檢查還是與雲供應商討論具體細節。 隨著企業轉移到saas中，執行可接受使用、隱私、加密和資料採礦政策仍然是企業的責任。 cio們還必須確保雲供應商遵循他們自己的政策。

編輯的話

雲安全不是短期話題，雲計算要想長期發展以及受到個人和企業使用者的信賴和重視，資料安全問題必須擺在首位，否則雲計算的服務策略就好似逆水行舟，我們未來的工作和生活一定是離不開雲計算的，大量資料被放在雲端， 方便的同時安全問題也不容小視。