2013:對(duì)云安全的信心逐漸增加
來(lái)源:網(wǎng)界網(wǎng)
摘要: 云計(jì)算將為2013年吹來(lái)一股信任之風(fēng),,因?yàn)樵絹?lái)越多的IT專(zhuān)家確信,,對(duì)云的安全控制是相當(dāng)充分的,,盡管仍然還有諸多的疑問(wèn),。
Abstract:
Key words :
云計(jì)算將為2013年吹來(lái)一股信任之風(fēng),,因?yàn)樵絹?lái)越多的IT專(zhuān)家確信,,對(duì)云的安全控制是相當(dāng)充分的,,盡管仍然還有諸多的疑問(wèn),。
美國(guó)耶魯大學(xué)的CIO Len Peters進(jìn)行了一項(xiàng)對(duì)云服務(wù)的成本效益分析,,用以和本地軟件購(gòu)買(mǎi)的成本效益作比較,,結(jié)果發(fā)現(xiàn),不僅是他最感興趣的SaaS的單位成本要低,,而且SaaS也更符合該校IT部門(mén)長(zhǎng)期信奉的合規(guī)性和安全目標(biāo),。
去年春天,耶魯大學(xué)將一個(gè)本地IT管理應(yīng)用遷移到了基于云的ServiceNow上,。而成本分析表明,,運(yùn)行13個(gè)月以來(lái)的成本優(yōu)勢(shì)是正面的。不過(guò)Peters也承認(rèn),,安全與合規(guī)性方面的考慮正逐漸成為云決策的關(guān)鍵因素,。和很多IT專(zhuān)家一樣,他發(fā)現(xiàn)自己被問(wèn)到最多的問(wèn)題是:“云安全嗎?會(huì)不會(huì)有潛在的風(fēng)險(xiǎn)?”
而他給出的答案是肯定的:有風(fēng)險(xiǎn),,但也并不比本地環(huán)境的風(fēng)險(xiǎn)更大,,只要與云提供商簽署了了適當(dāng)?shù)陌踩推跫s上的安排就行。更重要的是,,使用云服務(wù)有助于加速進(jìn)一步保障大學(xué)安全的最佳實(shí)踐的采行,。
耶魯大學(xué)利用ServiceNow支持其IT服務(wù)的管理實(shí)踐已經(jīng)編進(jìn)了ITIL。而ITIL則清晰地指出了組織在規(guī)劃和實(shí)施IT服務(wù)時(shí)可以使用的IT基線,。
“有了ServiceNow,,我們就可以堅(jiān)持ITIL流程,”Peters說(shuō),,這些流程涉及從事件請(qǐng)求到變更管理的所有內(nèi)容,,影響到IT支持人員的日常工作流,并揭開(kāi)了耶魯大學(xué)所有IT環(huán)境整合的大幕,。ServiceNow云服務(wù)還會(huì)影響到耶魯用來(lái)管理自有計(jì)算機(jī)的Tivoli端點(diǎn)管理軟件的分發(fā),。
Peters說(shuō),,未來(lái),耶魯大學(xué)還將會(huì)采用更多的云選項(xiàng),,例如人力資源和ERP,。但并非所有的云服務(wù)都是相同的,其靈活性要取決于合同要求或者安全條款,。例如Peters對(duì)云郵件服務(wù)始終持懷疑態(tài)度,,擔(dān)心會(huì)出現(xiàn)安全與可用性風(fēng)險(xiǎn)。不過(guò)他也指出,,在整個(gè)高等教育系統(tǒng)內(nèi),,對(duì)云服務(wù)的興趣越來(lái)越高漲,大家都希望云提供商能夠盡快地解決云的風(fēng)險(xiǎn)管理問(wèn)題,。
當(dāng)然,,并非人人都認(rèn)為云安全問(wèn)題有多嚴(yán)重。例如有些組織就會(huì)放心地把郵件管理交托給云,。
紐約布魯克林區(qū)的瑪麗邁克道威爾朋友學(xué)校的技術(shù)主管Bernie McCormick就說(shuō),該校已經(jīng)部分使用了谷歌教育應(yīng)用,,不必再自己維護(hù)郵件服務(wù)器了(這一做法在桑迪颶風(fēng)襲擊紐約地區(qū)時(shí)顯示出了優(yōu)越性),。基于云的Backupify服務(wù)也在做出這一決策時(shí)發(fā)揮了關(guān)鍵作用,。
該校的教職員在其蘋(píng)果iOS和谷歌安卓個(gè)人移動(dòng)設(shè)備上使用Backupify客戶(hù)端軟件,,這是該校BYOD規(guī)劃的部分內(nèi)容,該校的IT部門(mén)可以在教職員的智能手機(jī)或平板電腦丟失或被盜時(shí)擦除掉谷歌應(yīng)用文件夾,。McCormick稱(chēng),,該校還使用了Barracuda網(wǎng)絡(luò)公司云復(fù)制服務(wù)用于存儲(chǔ)備份,并預(yù)計(jì)未來(lái)還將采用其他云服務(wù),。
隨著云安全擔(dān)憂(yōu)逐漸減輕,,很多人也開(kāi)始改變了對(duì)云服務(wù)的看法。
北加州,、內(nèi)華達(dá)州和猶他州的私人汽車(chē)俱樂(lè)部聯(lián)盟AAA NCNU的CIO Osh O’Crowley稱(chēng),,“我們已經(jīng)制定了向云遷移的戰(zhàn)略。”AAA聯(lián)盟向其會(huì)員提供道路救援,、保險(xiǎn)和旅游便利設(shè)施服務(wù),。不過(guò)該聯(lián)盟對(duì)云計(jì)算的熱情倒不是因?yàn)槌杀荆且驗(yàn)榭煽焖佾@得應(yīng)用,,而且無(wú)須自建IT團(tuán)隊(duì)來(lái)支持所有這些服務(wù),。
在過(guò)去的18個(gè)月內(nèi),AAA NCNU也采用了ServiceNow,,以及Salesforce.com的客戶(hù)數(shù)據(jù)管理和業(yè)務(wù)流程的Workday應(yīng)用,。它還采用了微軟Office 365云辦公應(yīng)用Word和Excel,。AAA NCNU還保留了不少內(nèi)部業(yè)務(wù)應(yīng)用,還有一些主機(jī)應(yīng)用,。
為了對(duì)云和本地應(yīng)用進(jìn)行統(tǒng)一的身份認(rèn)證和配置,,AAA現(xiàn)在計(jì)劃采用OneLogin云服務(wù)。采用這一服務(wù),,該聯(lián)盟的100家辦事處的2300名員工就可以單點(diǎn)認(rèn)證登錄,,使用上述任意應(yīng)用,而無(wú)論這些應(yīng)用是在云中還是在本地,。O'Crowley稱(chēng),,他預(yù)計(jì)采用單點(diǎn)登錄服務(wù)的計(jì)劃將會(huì)在今年4月完成。
在美國(guó)和全球范圍內(nèi),,還有不少企業(yè)和政府部門(mén)也在進(jìn)行類(lèi)似的對(duì)云安全,、云服務(wù)的評(píng)估。事實(shí)上,,根據(jù)Gartner的報(bào)告,,云計(jì)算的增長(zhǎng)將會(huì)成為2013年各種安全趨勢(shì)的推動(dòng)力量。
Gartner預(yù)計(jì),,到2015年,,10%的IT安全企業(yè)將會(huì)以云的形式交付其服務(wù)。而目前它們所關(guān)注的顯然是消息,、Web安全以及遠(yuǎn)程漏洞評(píng)估服務(wù),。Gartner認(rèn)為會(huì)有更多基于云的安全服務(wù)已在研發(fā)之中,例如數(shù)據(jù)丟失防護(hù),、加密和身份認(rèn)證,。
Gartner指出,美國(guó)政府將會(huì)在2013年推進(jìn)所謂FedRAMP計(jì)劃,,該計(jì)劃定義了安全與合規(guī)性指南,,預(yù)計(jì)將會(huì)促進(jìn)政府機(jī)構(gòu)對(duì)云服務(wù)的采用。
FedRAMP計(jì)劃的目的是要在未來(lái)兩年內(nèi)讓為政府部門(mén)服務(wù)的云提供商必須通過(guò)特定安全實(shí)踐的認(rèn)可,。這些實(shí)踐包括對(duì)云中事件的響應(yīng),、在高度動(dòng)態(tài)環(huán)境中的取證、在多租戶(hù)環(huán)境中的威脅探測(cè)與分析,,以及用于司法救濟(jì)的連續(xù)監(jiān)測(cè)等,。其思路是服務(wù)提供商必須向美國(guó)計(jì)算機(jī)緊急響應(yīng)小組(US-CERT)以及可能受影響的政府部門(mén)報(bào)告各類(lèi)安全事件。理論上說(shuō),,不能滿(mǎn)足這些要求的云服務(wù)商將不能向政府部門(mén)提供服務(wù),。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。