云计算
    作者:徐鹏

    云势观察:云服务器比本地保险

         [ 中关村在线 原创 ] 暂无评论

        在很多人的印象中,把数据放在本地似乎比云存储更安全,但这其实是一种错觉。多数人对云服务器的不信任源自数据防护意识的缺乏,以及对数据泄露事件的恐惧。事实上,大部分安全风险是由于人为失误所导致,而非云基础设施的缺陷。调查显示,有64%的企业认为云基础架构比传统系统更安全。那么,云服务器是如何实现安全性的呢?

    兼顾稳定和自动化

        所谓云服务器,就是一种基于WEB提供弹性云技术的产品,整合了计算、存储、网络的IaaS服务,在一组集群服务器上虚拟出多个类似的独立服务器,每个服务器上都运行着一个云服务器镜像,加强了虚拟服务器的整体稳定性。同时,云环境的自动化属性可以让用户专注于应用部署,而不是每次都手动修改工作负载配置。

    实时监控有必要

        广义来讲,云计算的端到端安全可以从基础设施和应用程序两个角度看,一方面是防火墙、网络和存储加密,另一方面是镜像安全、代码检测、软件分区等。同时,运维团队在硬件端口、身份验证、开发测试等方面提供支持,并且在工作进程中添加必要的安全层。对于企业来说,云服务器是被时刻监控的,而且安全系统也在实时更新。

    平衡验证成本

        以身份验证为例,较为简单的密钥和证书往往会导致泄密风险,开发者会不经意间在源代码中嵌入口令信息或密钥,之后公开在GitHub等开源平台上。然而,这些认证信息应该被托管在符合安全性的公钥基础设施上,并且要在一定期限内多次更改口令。也就是说,企业客户要在统一验证和个性验证之间做出平衡,既要保障安全也要遏制成本。

    多层保护不可少

        站在小微企业的角度,部署高密度的安全措施颇为复杂,而把其放在本地又容易被黑客获取。如果将数据托管在云服务器中,就能够利用云服务商的保护机制,包括入侵自动防御、定期渗透测试、多层物理检测、DDoS监测等功能。此外,客户还可以通过API管理、调度、编排云资源。

    风险预测省成本

        如果遭遇了系统攻击,传统IT模式的解决方案相对有限,而这种风险完全能做到事先预警。调查显示,降低系统风险的费用要比传统IT支出少很多。对于传统的工作流程,运维人员除了要借助自动化的方式解决,还要控制加密程序和口令,区分使用者责任,将进程活动记录到云服务器的日志中。

    结语

        尽管资源共享为云环境造成了潜在风险,但是后者却可以构建出多层的防护措施来抵御这种威胁,这是本地方案无法做到的。伴随着业务逐步上云,企业应该学会将数据交给专业人士(云服务商)托管,自己来掌控对数据的所有权,而不是一味的“谈云色变”。

    标签:公有云

    周关注排行榜

    产品品牌

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询