雲端計算蓬勃發展CIO坦言對雲安全無信心

雲棲大講堂發表於2017-09-28

本文講的是雲端計算蓬勃發展 CIO坦言對雲安全無信心,關注的下滑並不能說明雲端計算已經不再重要,而是人們開始更加理智地看待雲端計算。在ITValue社群針對CIO人群的一項調查中發現,有19%的企業已經在部署或應用雲端計算,28%的企業考慮近期部署雲端計算,53%的企業目前尚無部署雲端計算的時間表。

  為什麼仍有諸多CIO在雲端計算面前無動於衷?一位不願透露姓名的CIO談了他的觀點,現有系統遷移到雲端計算上,其遷移成本、實施週期、技術成熟度和安全性,都是必須解決的問題。同時,他還擔心花費大量預算和精力部署的雲端計算只是曇花一現,又被其他新技術替代。

  2011年,全球各大IT廠商逐步將各自的雲端計算產品及雲服務落地。在ITValue社群的討論中,CIO們對於雲端計算和各大廠商的雲端計算產品,無論看好或質疑,其關注點基本都圍繞著幾個關鍵詞:商業模式、安全、開放、高效性。

  “CIO沒有嘗試雲端計算的關鍵在於,安全問題和整合問題沒有徹底解決。我覺得討論嘗試雲端計算動力的時候,也要看清楚阻力。”德國舍弗勒投資(中國)有限公司的CIO高峻一語道出了大多數CIO對雲端計算安全的擔憂。

  在ITValue和英特爾共同發起的一項調查結果顯示,對於公共雲,CIO們的顧慮主要集中在安全與隱私方面,以及與企業其他資訊系統的整合問題。如果公共雲的服務提供商不能在這些方面拿出有效的解決方案說服CIO,CIO將很難對公共雲有足夠興趣。

  “對於使用雲端計算的企業使用者來說,最主要的問題是感覺不受控——安全問題始終讓人放心不下,公司的機密資料會不會被洩露,服務提供商的誠信成為最大的問題,其次就是網路的問題。”廣東中迅農科股份有限公司資訊部部長黃山說。

  追根到底,雲端計算服務商和使用者之間的資訊並不對稱,是CIO從心理上對雲端計算安全存在隱憂的緣由。一方面,正是出於解放和優化自身IT資源的初衷,CIO將企業的IT計算和服務外包給雲服務提供商,所以自身幾乎沒有足夠的資源去全面洞察IT服務商的“雲”細節。另一方面,雲服務提供商出於自身商業機密和安全性的考慮,也無法將“雲”中的關鍵資訊全面呈現給CIO。

  另外,從目前雲端計算產業的環境來看,中國政府儘管對雲端計算投入了大量的資金和政策支援,但還沒有出臺雲端計算運營相關的法律法規。如果資料出了問題,又無法對最終的責任進行追究,給企業造成的損失無法想象。

  而從技術的角度,雲端計算中存在的未知安全風險和漏洞也像一枚隨時會引爆的“炸彈”,令CIO憂心忡忡。2011年全球發生的雲端計算安全威脅事件並不少,除了對事件相關方造成巨大的財務損失外,也狠狠打擊了那些即將準備應用雲端計算的CIO們對雲端計算安全的信心。

  好在,私有云更利於企業保護和共享核心數字資產的優勢令CIO有所安慰,很多企業也開始利用“雲服務+瘦終端”的部署方法,提高在協同設計、研發等領域的安全和便捷程度。但並不是所有的企業都適合建私有云,況且目前雲端計算相關的標準尚屬空白,自建的私有云未來一旦與行業標準不相容,也將面臨升級換代的壓力

  2011年雲端計算安全威脅大事記

  3月

  谷歌郵箱爆發大規模的使用者資料洩露事件,約15萬Gmail使用者發現自己的所有郵件和聊天記錄被刪除,部分使用者發現自己的賬戶被重置。4月19日

  索尼的PlayStation網路和Qriocity音樂服務網站遭到黑客攻擊。服務中斷超過一週,PlayStation網路7700萬個註冊賬戶持有人的個人資訊失竊。

  4月22日

  亞馬遜雲位於被弗吉尼亞州的雲端計算中心當機,導致回答服務Quora、新聞服務Reddit、Hootsuite和位置跟蹤服務FourSquare和為網路出版商提供遊戲工具的BigDoor癱瘓。故障持續了4天。被認為是亞馬遜史上最為嚴重的雲端計算安全事件。

  5月13日

  微軟雲端計算交換線上(MicrosoftExchangeOnline)服務出現故障,導致使用者郵件資訊延遲3-9小時傳送。2011年6月,在微軟釋出Office365前一週,微軟BPOS雲託管套件服務再次中斷3小時,微軟在北美的使用者都受到了影響。

  7月15日

  谷歌應用引擎Java服務出現故障,當機超過1小時。故障原因基於雲端計算,把應用程式轉到網路上時出現了問題。

  8月9日

  亞馬遜雲服務故障約一小時,使Netflix、Foursquare、維珍美國航空公司(VirginAmerica)和其他幾家網站均受到影響

原文釋出時間為:2012-04-18

本文作者:    劉亞瓊

本文來自雲棲社群合作伙伴IT168,瞭解相關資訊可以關注IT168


相關文章