云 深 不 知 处 —— 2016 企 业 上云 安全策略指南 2016 年 1 月 “云 ” 深 不 知 处 —2016 企业上云 安全策略指南 2 / 73 “云 ” 深 不 知 处 —2016 企业上云 安全策略指南 3 / 73 互 联 网 实 验 室 观 点 价 值 与 安 全 是 企 业 做 出 上 云 决 策 的 两 个 支 点 。面对上云 决策,企业需要在价值需求与安全需求之间形成最适合于企业自身发展战略、业务特性的决策天平。 在对价 值 支 点 的 判断上 ,云 是 大势所趋已经深入人心。企业可以通过对内部 IT 成本的核算和业务发展情况等内部信息对上云 的价值做出有效评估。企业如果能将云 的诸多优点引入生产、运营、服务环节之中,就能够在创造新的商业模式、持续创新、降低成本等方面释放巨大的价值潜能。例如: 有了云 ,用户不 再需要购买、建立、安装并运行昂贵的计算机硬件,而通过无处 不 在的可用有线或 无线网 络 ,就可简 便 的获 取 计算机资 源 ,正 如获 取 其 他 公 共 资 源 一 样 ; 云 还 具 备 弹 性,用户可以快 速 并且 经 济 的增 加 或 者 减 少 云 服务; 云 共 享 的计算机资 源 可以提 供 客 观 的经 济 效益 ,并且 可以减 少 成本、加 快 创新; 云 提 供 的服务已 经 存 在,可以在需要时 按 需分 配 ,按 需扩 容 ; 用户可以快 速 并且 经 济 地 计算自身云 服务的吞 吐 量 ,并据 此 进 行相 应 调 整 。 而在对安 全 支 点 的 判断上 ,无法排解的 安 全 忧虑导致企 业 上 云 迟疑甚至可能引发决 策 反复。企业在将转 移IT 解 决方案 到 云 计算的同 时 ,由 于企业客 户基 础 设 施 和应 用程 序 的外 部化 使 得 企业的完 全控 制 权 发生变 化 ,安全保 障 的不 透 明 性和不 可控 性使 得 上云 企业对云 服务有效存 储 和安全共 享 等方面存 在一 定 的安全风 险 顾 虑 。在调 研 中我 们 发现 ,企业对于上云 后的数 据 安全的担 忧 基 本上覆 盖 了云 端 数 据 安全的整 个 生命 链 条 :例如数 据 传 输 和存 储 是 否 安全; 数 据 访 问 控 制 权 限 是 否 可控 ; 数 据 是 否 会 被 入侵 、被 攻 击 ; 漏 洞 或 系 统 不 ...
VIP
