您的組織是否意識到這六種主要的公共云風險

現(xiàn)在，任何想要跟上最新技術進步的企業(yè)都需要在云中存儲數(shù)據(jù)，但這并非沒有風險?；旌匣蚝唵蔚墓苍平Y(jié)構(gòu)在公司和大公司中也變得越來越普遍。根據(jù)最近的調(diào)查，在2016年，高達68%的企業(yè)使用或正在考慮使用混合云解決方案來滿足其數(shù)據(jù)存儲需求。

公共云增加了虛擬機部署的靈活性，同時即使對于小型企業(yè)也保持足夠的價格，并且通常是初創(chuàng)公司非常有吸引力的替代方案。但是，它們并非沒有風險和缺點，而是因為它們具有相當獨特的性質(zhì)，并且通常與私有云解決方案的傳統(tǒng)風險大不相同。明智的IT專業(yè)人員應配備良好的監(jiān)控工具，以降低這些風險并確保始終如一的高質(zhì)量績效。

共享訪問

基礎架構(gòu)即服務(IaaS)解決方案允許將數(shù)據(jù)存儲在同一硬件上，而軟件即服務(SaaS)解決方案則迫使客戶共享同一個應用程序，這意味著數(shù)據(jù)通常存儲在共享數(shù)據(jù)庫中。今天，在主要云提供商(如Microsoft或Google)的情況下，共享相同表的另一個客戶訪問數(shù)據(jù)的風險接近于零。但是，多租戶風險可能會成為較小的云提供商的問題，必須考慮到風險。

必須建立足夠的客戶虛擬機分離，以防止租戶無意中訪問其他客戶的數(shù)據(jù)。此外，一個租戶的超額流量可能會妨礙其他用戶的性能，因此確保正確的工作流程也至關重要。通過在虛擬機管理程序級別采取正確的預防措施，可以在配置階段安全地防止大多數(shù)這些潛在問題。

缺乏對數(shù)據(jù)的控制

另一方面，Dropbox或Google Drive等較大的云服務可能會使企業(yè)面臨不同類型的風險。由于數(shù)據(jù)現(xiàn)在不在公司的IT環(huán)境中，因此隱私問題主要與敏感數(shù)據(jù)最終落入未授權(quán)人員手中的風險有關。較新的云服務鼓勵客戶經(jīng)常實時備份數(shù)據(jù)。但是，當涉及第三方文件共享服務時，隱私可能會受到威脅，因為通常用于保護最敏感數(shù)據(jù)的更嚴格的安全設置現(xiàn)在超出了企業(yè)的控制范圍。

降低此風險的最有效方法是在存儲和傳輸階段加密128到256位范圍內(nèi)的文件。這樣，公司外部的未知人員移動的所有數(shù)據(jù)都不再被查看。

帶來您自己的設備(BYOD)問題

“自帶設備”(BYOD)移動策略是云服務最具吸引力的功能之一，它使公司能夠通過最簡單的技巧提高員工的工作效率和滿意度。通過讓員工使用他們自己的智能設備(筆記本電腦，平板電腦和智能手機)，高達70%的公司確保員工更快樂，更滿意，甚至可以自由漫游，并且可以在家或在旅途中工作，減少停機時間和低效率。

但是，即使BYOD的規(guī)格可能高于公司提供的規(guī)格，員工的設備也可能缺乏安全性和足夠的保護。一個數(shù)據(jù)泄露員工的設備上幾乎是不可能遏制，因為外部設備不能被跟蹤或不特定的工具進行監(jiān)控。即使設備是安全的，它仍然可能丟失或最終落入壞人之手，這意味著任何超出工作場所環(huán)境安全的人都可能會破壞公司的網(wǎng)絡并產(chǎn)生明顯的后果。

虛擬漏洞

除了物理機器帶來的傳統(tǒng)問題之外，由于云的虛擬特性，僅存在一些漏洞利用。大多數(shù)消費者并不了解這些漏洞，而對于公共云，他們對安全性的控制甚至更少。如果數(shù)據(jù)在其到目標節(jié)點的路由上被截獲，則即使使用加密文件也可能發(fā)生偵聽。

例如，共同托管的虛擬機可以在一定程度上相互監(jiān)視，從而在加密密鑰泄露時使公司面臨嚴重的安全風險。諸如rowhammer和Flip Feng Shui之類的惡意攻擊可以協(xié)同工作，在已知容易受到攻擊的位置存儲敏感數(shù)據(jù)，例如加密密鑰。使用可以防止外人訪問甚至云的元數(shù)據(jù)的安全連接至關重要，并且不斷更新安全工具以解決任何新的虛擬漏洞。(要了解有關此類漏洞的更多信息，請參閱您是否擔心Rowhammer?)

所有權(quán)

許多公共云提供商在其合同中都有條款明確聲明客戶不是數(shù)據(jù)的唯一所有者，因為存儲的數(shù)據(jù)歸供應商所有。由于法律原因，提供商通常保留“監(jiān)控使用”數(shù)據(jù)和內(nèi)容的權(quán)利。如果客戶將其服務用于非法目的，如兒童色情內(nèi)容，云供應商可以吹口哨并提醒。

雖然譴責一項可怕的似乎是一個完全合法的選擇，但對于提供商所持數(shù)據(jù)的潛在隱私風險，可能會提出一些問題。數(shù)據(jù)通常是可以挖掘和研究的資產(chǎn)，為云供應商提供更多的收入機會。閱讀服務條款可以為您提供有關如何處理數(shù)據(jù)的一些見解，以及在轉(zhuǎn)移和存儲數(shù)據(jù)時您是否真正的所有者。

可用性風險

沒有服務可以保證100%的正常運行時間。因此，除了由ISP引起的常見連接故障和停機之外，當云提供商出現(xiàn)故障時，還存在無法訪問您的服務的風險。冗余和容錯不再受IT團隊的控制，這意味著客戶必須依靠供應商的承諾定期備份數(shù)據(jù)以防止數(shù)據(jù)丟失。但是，這些應急計劃通常是不透明的，并且沒有明確規(guī)定誰在發(fā)生損壞或服務中斷時應負責任。

想要將其數(shù)據(jù)遷移到公共云或混合云解決方案的公司必須事先知道提供商是否提供災難恢復計劃和DR / 故障轉(zhuǎn)移承諾。沒有足夠數(shù)據(jù)中心的小型云供應商可能會使用與您沒有合同的第三方公司。此外，協(xié)議必須明確定義在服務中斷發(fā)生時誰可以承擔責任。(有關此問題的更多信息，請參閱數(shù)據(jù)恢復面臨的重大挑戰(zhàn)。)

公共云存儲服務可以為企業(yè)提供巨大的價值，并且通常可以比單獨的企業(yè)更好地保護數(shù)據(jù)。但是，任何智能企業(yè)所有者都必須知道選擇此解決方案可能面臨哪些風險，除了供應商本身提供的解決方案之外，還可以采取哪些措施來緩解這些風險。