开发者社区> 云栖大讲堂> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

云计算虽蓬勃发展 云安全却令人不安

简介:
+关注继续查看

本文讲的是云计算虽蓬勃发展 云安全却令人不安,2012年,人们对云计算的热度也开始降低,“云”开始从概念炒作的初级阶段转向落地和务实阶段。全球权威IT研究与顾问咨询公司Gartner发布的2012年技术趋势预测中,云计算从2011年的第1名降至如今的第10名。在过去一年中,全球只有3%的CIO将企业的IT系统应用在云计算上。

关注的下滑并不能说明云计算已经不再重要,而是人们开始更加理智地看待云计算。在ITValue社区针对CIO人群的一项调查中发现,有19%的企业已经在部署或应用云计算,28%的企业考虑近期部署云计算,53%的企业目前尚无部署云计算的时间表。

为什么仍有诸多CIO在云计算面前无动于衷?一位不愿透露姓名的CIO谈了他的观点,现有系统迁移到云计算上,其迁移成本、实施周期、技术成熟度和安全性,都是必须解决的问题。同时,他还担心花费大量预算和精力部署的云计算只是昙花一现,又被其他新技术替代。

2011年,全球各大IT厂商逐步将各自的云计算产品及云服务落地。在ITValue社区的讨论中,CIO们对于云计算和各大厂商的云计算产品,无论看好或质疑,其关注点基本都围绕着几个关键词:商业模式、安全、开放、高效性。

“CIO没有尝试云计算的关键在于,安全问题和集成问题没有彻底解决。我觉得讨论尝试云计算动力的时候,也要看清楚阻力。” 德国舍弗勒投资(中国)有限公司的CIO高峻一语道出了大多数CIO对云计算安全的担忧。

在ITValue和英特尔共同发起的一项调查结果显示,对于公共云,CIO们的顾虑主要集中在安全与隐私方面,以及与企业其他信息系统的集成问题。如果公共云的服务提供商不能在这些方面拿出有效的解决方案说服CIO,CIO将很难对公共云有足够兴趣。

“对于使用云计算的企业用户来说,最主要的问题是感觉不受控——安全问题始终让人放心不下,公司的机密资料会不会被泄露,服务提供商的诚信成为最大的问题,其次就是网络的问题。”广东中迅农科股份有限公司信息部部长黄山说。


  追根到底,云计算服务商和用户之间的信息并不对称,是CIO从心理上对云计算安全存在隐忧的缘由。一方面,正是出于解放和优化自身IT资源的初衷,CIO将企业的IT计算和服务外包给云服务提供商,所以自身几乎没有足够的资源去全面洞察IT服务商的“云”细节。另一方面,云服务提供商出于自身商业机密和安全性的考虑,也无法将“云”中的关键信息全面呈现给CIO。

  另外,从目前云计算产业的环境来看,中国政府尽管对云计算投入了大量的资金和政策支持,但还没有出台云计算运营相关的法律法规。如果数据出了问题,又无法对最终的责任进行追究,给企业造成的损失无法想象。

  而从技术的角度,云计算中存在的未知安全风险和漏洞也像一枚随时会引爆的“炸弹”,令CIO忧心忡忡。2011年全球发生的云计算安全威胁事件并不少,除了对事件相关方造成巨大的财务损失外,也狠狠打击了那些即将准备应用云计算的CIO们对云计算安全的信心。

  好在,私有云更利于企业保护和共享核心数字资产的优势令CIO有所安慰,很多企业也开始利用“云服务+瘦终端”的部署方法,提高在协同设计、研发等领域的安全和便捷程度。但并不是所有的企业都适合建私有云,况且目前云计算相关的标准尚属空白,自建的私有云未来一旦与行业标准不兼容,也将面临升级换代的压力。

  2011年云计算安全威胁大事记

  3月

  谷歌邮箱爆发大规模的用户数据泄露事件,约15万Gmail用户发现自己的所有邮件和聊天记录被删除,部分用户发现自己的账户被重置。4月19日

  索尼的PlayStation网络和Qriocity音乐服务网站遭到黑客攻击。服务中断超过一周, PlayStation网络7700万个注册账户持有人的个人信息失窃。

  4月22日

  亚马逊云位于被弗吉尼亚州的云计算中心宕机,导致回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare和为网络出版商提供游戏工具的BigDoor瘫痪。故障持续了4天。被认为是亚马逊史上最为严重的云计算安全事件。

  5月13日

  微软云计算交换在线(Microsoft Exchange Online)服务出现故障,导致用户邮件信息延迟3-9小时发送。2011年6月,在微软发布Office365前一周,微软BPOS云托管套件服务再次中断3小时,微软在北美的用户都受到了影响。

  7月15日

  谷歌应用引擎Java服务出现故障,宕机超过1小时。故障原因基于云计算, 把应用程序转到网络上时出现了问题。

  8月9日

  亚马逊云服务故障约一小时,使Netflix、Foursquare、维珍美国航空公司 (Virgin America)和其他几家网站均受到影响。

原文发布时间为:2012-04-05

本文作者:     刘亚琼 

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
这些知识点你都了解了吗?#云安全CCSK-M4:云计算的数据安全
内容概述:云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK)。
0 0
这些知识点你都了解了吗?#云安全CCSK-M3:管理云计算的安全性和风险
内容概述:管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。
0 0
这些知识点你都了解了吗?#云安全CCSK-M2:云计算基础设施安全
内容概述:云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。
0 0
这些知识点你都了解了吗?#云安全CCSK-M1:云计算概念和体系架构
内容概述:本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。
0 0
阿里云国际站版云计算-负载均衡SLB详细介绍
阿里云国际站版云计算-负载均衡SLB详细介绍
0 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
文章
问答
文章排行榜
最热
最新
相关电子书
更多
云计算公网质量白皮书
立即下载
企业数字化基石——阿里巴巴云计算基础设施实践-试读
立即下载
阿里云认证的解析与实战-云计算ACP认证
立即下载