中小企业对于云计算的3大误解-阿里云开发者社区

开发者社区> 行者武松> 正文

中小企业对于云计算的3大误解

简介:
+关注继续查看

在本文中,CIO.com网站的Paul Mah将为广大读者破除中小型企业对于云计算采用的三大的误区。

现如今,中小企业的创业道路可谓是举步维艰,而试图推动中小企业的进一步成长更是一件难上加难的事情。但值得庆幸的是,现在市场上各种云服务如雨后春笋般不断涌现,从而从一定程度上能够帮助这些企业主更好地利用技术。

然而,鉴于现如今的云服务市场也是鱼龙混杂的,其已然被各种神话和误传所包围。考虑到这一点,我们有待于仔细分析一下关于云服务所存在的一些常见的误解,特别是涉及到使用云服务进行网站托管,电子邮件服务和在线文件存储等情况下。

1、不信任云计算的安全性

长久以来,围绕着云服务所长期存在的一个关注点是,相比于企业自行处理他们自己的硬件,云服务的安全性要较差。然而,这一点其实是不准确的。一些小企业甚至都负担不起建立自己的IT部门,更谈不上聘请具备相关技能和经验的专业安全工作人员,以妥善保护他们的企业免受黑客攻击了。

云服务供应商有充分的动机不仅捍卫自己免受黑客攻击其基础设施,而且有更多的资源来监测违规行为,并处理可能出现的任何入侵。因为云计算是规模经济,在一定的价格点上,上述规模经济使得其管理服务合同其实要比企业用户自行安排诸如内部部署的成本要更便宜。

云计算卓越的安全性最明显都是基于大型的云服务,例如Gmail和Office 365,它们分别运行在谷歌和微软的基础设施之上。当然,小企业无需不断关注和监测新的安全补丁或更新,也不必专门安排计划停机来安装它们。

没有任何企业或机构可以声称是完全对于各种安全威胁免疫的。这包括专门的密码管理公司,市值数十亿美元的安全供应商,甚至是美国国家安全局(NSA)。然而,大型的云服务提供商更有配备相关安全保护措施的意愿,以保护他们的数据信息。

当然,某些处于垂直监管领域的企业必须坚持符合合规性要求,无论其规模大小。然而,即使在这样的情况下,数据类型之间也有着明显的区别,例如,企业托管他们的网站到一款云平台,而与此同时,他们的电子邮件和文件则存储部署在内部部署的设备或私有云上。

2、加密误区

营销人员对于加密的过分强调,导致了加密的混乱。需要明确的是,加密通常要么应用于正在转换的数据要么用于静态状态的数据。前者容易理解,随着诸如安全套接层( Secure Sockets Layer,SSL)和传输层安全(TLS)等技术被用来保护数据在互联网上的两个端点之间传输时免受窥探。

但是,对于静态数据的保护,需要加密的数据是被写入存储驱动器的。加密保护就类似于企业如何保护防止数据从一台被盗的笔记本电脑被泄露,这种保护确保了数据无法被成功地入侵到存储驱动器的人所读取。显然,考虑到他们的服务器已经托管到数据中心的设施内,具有高水平的物理安全,这对于云服务提供商的效用是有限的。

在另一方面,云服务提供商必须在软件中持有解密密钥,这一点不像有专门设计用于保护的硬件芯片(可信任的平台模块)的笔记本电脑。在理论上,这意味着,已经成功地获得了对云服务的未授权访问的黑客可以设想取得解密密钥,并获得对加密数据的访问。明白在云中加密的静态数据与启用TPM功能的笔记本电脑中的数据加密具有天壤之别是非常重要的。

为了提高他们的安全性,一些Web服务供应商不持有解密密钥。例如, Chrome和Firefox浏览器都使用了一个数据加密方案,该方案在上传到云中之前,数据是从用户密码中加密了一个密钥。此外,云存储服务如SpiderOak也提供架构服务,只有账户所有者才可访问解密密钥。

几乎所有的Web服务供应商都在吹嘘其加密能力作为其强大的安全性的证据,因此您企业就得了解加密是如何实现的,才能做出明智的评估。作为一般原则,当静态或通过云服务举行了密钥加密,而云服务供应商允许您能够从Web浏览器中编辑文件都有可能是未加密的。

3、认为云计算是万无一失的

尽管其具备其自身的优势,但云服务在其安全危险方面也并非是万无一失的神话。云服务提供商竭尽全力把冗余的多层次做到位,并确保所有的数据都备份了。但不幸的是,即使是最聪明的工程师也会犯错误,而这又因云环境的极度复杂性更进一步加剧了。

即使谷歌也已经至少经历了一次停电中断,致使数据的多个拷贝被损坏,迫使该公司转向采用磁带备份来恢复一些受影响的用户的数据。正因为如此,磁带备份的批量性质使得其非常合理,一些受影响的用户可能已经丢失了一些数据,但他们可能没有意识到这一点。

撇开技术问题不谈,黑客和金融破产可能是接下来导致云服务失败的两大最主要的原因。正如我们去年所报道的那样,一家有前途的云服务供应商在黑客获得对于其用来加强他们的服务的亚马逊网络服务(AWS) EC2控制面板的访问后,该公司突然停止了服务。

当合法数据拥有者试图重新获得帐户控制权时,发现其关键数据备份库和备份已经被黑客作为报复手段删除了。不幸的是,缺乏异地备份意味着不可替代的数据和系统无法恢复,导致云服务被关闭了。

另外,金融破产已经导致多款云服务关闭了,而这些通常是在很短的时间内发生的。而我们可以从中学到两个教训:避免依靠单一的云平台;并定期进行异地或数据的离线脱机备份。

庆幸的是,今天成熟的云计算已经敞开了更多备份选项的大门,允许备份到PC,存储设备,甚至备份到另一个云位置。例如,连接到诸如Amazon S3、微软Azure和谷歌云等云存储服务的软件客户端可以很容易的下载到PC机用于离线脱机保管。

对于那些偏好采用自动下载的企业用户,网络附加存储(NAS)制造商,如Synology公司就提供了这方面的产品支持,其产品包括了各种各样的云存储服务。最后,云到云备份也是可能的,如cloudHQ,这是一款能够实时同步多款云服务之间的数据的云服务。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
8796 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10614 0
企业加快云计算应用的十大理由
本文讲的是企业加快云计算应用的十大理由,【IT168 资讯】据Skytap公司称,企业加快云计算应用有十个主要理由。
1013 0
中小企业如何借SaaS降低企业运作成本
本文讲的是中小企业如何借SaaS降低企业运作成本,SaaS(Software-as-a-service)即“软件即服务”,是随着互联网技术的发展和应用软件的成熟,于21世纪初兴起的一种完全创新的软件应用模式。
1336 0
云计算来袭 企业管理软件走绿色环保之路
自谷歌2006年正式提出“云计算”概念以来,整个IT行业迎来了一次轰轰烈烈的技术革命。云计算,是一种基于互联网的计算方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。通俗来讲,就是将企业的硬件资源(服务器、存储器、CPU等)和软件资源(如应用软件、集成开发环境)存放在于互联网上的服务器集群上,即“云”,本地计算机只要通过互联网访问,便可以享受远端资源提供的服务。
1045 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
12455 0
中小企业遇到全网时代要抓住的机遇
谈很多中小企业要想塑造品牌不是一件容易的事,因为一些传统品牌的宣传平台和传播渠道都受到限制而且活动空间很小,以往都是通过业务员去大力的推销、参加展览宣传、举办会议讨论、在行业杂志刊登广告、用邮局邮寄印刷样品等等方式。经过时间上的推移,人力成本增加,展会的费用增大,使企业的成本变得越来越高,
990 0
+关注
行者武松
杀人者,打虎武松也。
17142
文章
2569
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载