探索中国CIO人才现状 | 第四季调研报告
安全的奥秘:云数据案例分析
2013-06-20  作者:机房360 

  您企业的数据存储是在哪里的?让我们来关注一下这方面的细节问题吧。


  关于云计算的困惑


  对于一般的大众而言,云计算仍然是一个谜一般神秘的东西。据Citrix在2012年八月进行的一项调研显示:“有51%的受访者,甚至包括大多数的千禧一代,居然相信风暴天气会影响云计算。”


  该项调研还发现,“大多数美国人(54%)声称自己从来没有使用云计算。然而,实际上这些受访者中有95%的人其实已经使用过云计算服务。“这项调研还采访了受访者们如何使用网上银行、购物、社交网络、在线游戏和照片共享。据IT专业人员的分析表示:这些活动都涉及到云计算。


  有证据表明,用户可能不理解数据是存储在什么地方的。


  云控制


  云计算系统能够保证在企业外部快速访问相关的处理进程和存储系统。PC革命使得计算机得到充分的普及,也使用户获得控制权。而客户端服务器革命使得个人电脑能够连接到中央系统:系统管理员获得控制权。


  一台客户服务器设置好了之后,您的数据就存储在这台服务器上了。而当您100%的设置好了云服务之后,您的数据就存储在别人的服务器上了。利用一台虚拟桌面系统,数据可以放在您的虚拟机。目前,有各种方法让您可以随时随地的访问您的数据(如通过VPN、远程访问工具、或云同步工具)。


  有证据表明,您的数据可能分散在多台服务器和供应商的系统中。


  更多的移动设备


  然而,当下还在发生着另一场新的革命:人们正在转向更多的采用移动设备。根据皮尤互联网和美国生活的调查报告显示,截止2012年九月,45%的美国成年人拥有智能手机;截止2012年八月,25%的美国成年人拥有平板电脑。智能手机便是新的PC:用户往往拥有控制权。


  有证据显示,您企业的相关数据也可能出现在智能手机和平板电脑上。揭开云数据的神秘面纱


  1、注意您企业的服务水平协议


  在云计算时代,您的数据几乎肯定会存放在别人的服务器。此时,控制权已经转移到那些对于云服务有控制权的人都手中(或者,更从技术层面上讲,转移到了API)。亚马逊网络服务是该市场的领军,而该市场还有微软、谷歌和其他许多服务供应商的竞争。所以,您企业的IT团队需要谈判,管理和监控服务水平协议。


  2、管理并保护好您的移动设备


  美国国家标准技术研究所(NIST)的文件《在企业管理并保护好移动设备安全指南》提供了一些很有用的建议。实际上,您需要一套管理移动设备的系统。Office365和GoogleApps,使管理员能够强制执行密码要求,自动锁定设置,并要求数据加密以及移动设备远程数据删除。


  3、尽可能设计安全的系统(并教育和培训用户)


  不断有报告显示,社会工程或用户的行为会带来企业数据破坏或丢失。首先,您需要尽可能设计安全的系统:选择安全方便的设置(例如,需要两步认证)。一款设计良好的系统,可以帮助您最大限度地减少对于用户培训的需要。


  总结


  所以,请务必要了解您的企业数据是存储在哪里的,并确保这些数据的安全。这是技术专业人士在今天所能给出的最佳的建议。