CNET科技资讯网11月24日国际报道 云计算(cloud computing)标榜的卖点是不需什么维护,成本也很低。但问题是,企业会让自己的数据暴露于风险之中吗?
欧洲网络与信息安全机构(ENISA)公布的最新报告显示,云计算有利也有弊。这份123页厚的报告标题为《云计算:利益、风险与信息安全建议》,建议企业若是把数据交给云计算服务厂商托管时,该如何做才能把风险降到最低。
ENISA指出,云计算的好处很明显,就是内容和服务随时都可存取,而企业也可降低成本,因为不必再花冤枉钱管理超过需求的数据中心容量,而是可视需求调整用量,并依照实际用量付费。不必维护某些硬件或软件,也可发布内部的IT资源。
但这份报告的编辑Giles Hogben指出,企业仍对云计算望而却步,首要的问题是安全性。企业质疑,能够把企业的数据、甚至整个商业架构,交给云计算服务供应商吗?
云计算虽号称一周七天、24小时全天候提供服务,但厂商的数据中心也可能因故障停摆。而且,这将导致他们依赖单单一家服务供应商,万一数据与服务必须移交给另一家服务供应商,可能遭遇问题。
再者,把数据搬上云端,企业可能面临主管当局稽核方面的挑战。有些云计算服务厂商还可能未确实依照顾客的吩咐,把数据完全、妥善地删除干净。
ENISA建议,企业必须做风险评估,比较把数据存在云端、以及存在内部数据中心的潜在风险。并比较各家云计算供应者,把选择缩减到几家,并取得优选者的服务水准保证。接下来,应该明白指定哪些服务和任务由公司内部的IT人员负责、哪些交由云计算厂商负责。
报告指出,如果选对供应商,数据存在云端可以是安全无虞的,甚至比内部的安全维护更固若金汤、更有弹性、也更能快速执行。例如,厂商可立即征召额外的防御资源,像是过滤(filtering)和绕道(re-routing),也可更有效率地部署新的安全更新,并维持更广泛的安全诊断。
用户评论