公有云领域,用户和供应商之间从陌路到合作仅仅是因为云迁移这一件小事。但是在双方资产、技术、实力都不对等的情况下,如何在公有云层面建立双方的信任是一个值得思考的问题。
公有云信任建立难在哪?
投入大未必会100%安全
在此方面,作为云计算的先行国度之一,英国的供应商所提供的产品和服务表现的很有经验。随着市场的不断成熟,他们为了保障与用户之间的的信任,更加关注云安全和云周边数据问题。
在信任度方面,有九成的用户会担心云安全问题,而云服务商的维护工作中,80%的预算够被用于云安全方面。但是即便投入了这样的精力,依然有将近1/3的云端数据安全无法被保障。而且事实上,依然存在一些公司会有数据都是现象的出现。
从广泛角度来看,目前在云端一个十分明显的问题仍然存在,云目前依然是一个巨大而又混乱的存在。公司如果不能挖掘到特定的服务类型,将很难应对安全威胁。此外,无论IaaS、SaaS、灾难恢复还是备份服务等云细节服务都需要双方更多的关注和努力。
用户的担忧
那么往细来看,云用户最关心的云端问题都在哪些方面呢?
用户:忧心多不如准备多
第一,公有云是一种精确化服务,而并非万能钥匙。用户一定要确定企业业务云迁移的目的和公有云提供商所提供的服务是否吻合。无论云提供商的大小,能够提供量身定制的服务,解决公司特有的安全和规定问题,这样的提供商才是好的合作伙伴。
第二,数据中心位置。很多企业用户并不很关注数据中心所在地,但不肯否认的是,数据中心才是云服务的核心,其所在地关乎企业数据的存储、流动自由以及访问权的归属。
第三,未经授权的访问。目前,网络犯罪经常把数据中心作为攻击点进行大量的攻击,而执法机构则很可能有访问云数据的需要。那么用户便需要考虑清楚这一极端条件,用户是否会介意云服务供应商将数据提供给执法机构。
第四,大数据审计的透明度。数据审计是必须的,但用户更关心的在于审计过程和结果的透明度如何。
第五,数据锁定、可移植性以及数据备份和转移。换句话说,就是数据的灵活性以及是否方便于企业安排使用。
而除去这些,用户需要明白云供应商所提供服务的责任究竟是哪些。服务商可以为用户提供平台,是经验、技术和更多可用的资源。安全是其所需提供的服务,但是,用户也需要对数据的安全负责,否则漫不经心必将导致服务商所面临的风险增加,漏洞出现的概率上升
云供应商的方向
那么在供应商的角度来看,他们要需要做的还有哪些呢?
云端乱,安全难,路在哪?
第一,仅有一个技术平台是远远不够的。供应商供应商需要做到更好的管理平台,保障平台弹性,以更专业的知识水平,结合云安全问题,为用户提供充分的云服务的透明度。
第二,技术的更新需要更快的加入到云平台之中。新的技术可以打破旧问题的繁琐程度, 这样更有利于让企业考虑清楚其工作量与所提供的云服务是否吻合,他们对新技术条件下的云安全要求和支持程度如何等问题。、
第三,云供应商有必要让企业了解云服务的安全性和可操作性,了解各种云平台和服务的细节来最大程度上减轻风险。这也包括了数据中心的位置,技术支持,访问权限以及透明度等。
第四,云服务供应商对用户的风险教育是十分重要的。云供应商应当提供可预见的网络手段的风险信息,以及如何在攻击下尽量减少损失的处理方法。
第五,网络攻击远比想象中平,如何在网络攻击下恢复正常服务至关重要。例如,被攻击后如何快速恢复服务,恢复到怎样的一个时间点,如何最大限度降低对业务的影响等。
云的信任,双方需要做更多
毫无疑问,对于云用户和供应商的信任建立,最好的办法在于沟通。用户该清楚选怎样类型的云服务,在该种服务下会有怎样的安全风险,又有怎样的解决方案。而云提供商需要在更多具体的方面谈解决方案,而并非仅仅是宽泛的谈论云本身,这样会造成更多的误会和曲解。
而最重要的是,云提供商还应该帮助用户应对安全风险,必须使得用户能够轻松的面对现在复杂的安全环境,采取行动并且满足用户的合理要求。而且,既然企业选择了将如此多的原始数据交给云提供商,这便是一种信任。云提供商需要努力去应对风险,即便真正发生了严重的风险,那么也应该和用户一起解决掉这些问题。
不仅仅是公有云用户,私有云和混合云也一样,保障云安全都是需要合作才有可能做到的事情。而合作的前提,无疑是双方的信任。做好这些方面,多家沟通,信任与安全都会有的。