公有云信任建立难在哪?你担心的都在这

公有云领域,用户和供应商之间从陌路到合作仅仅是因为云迁移这一件小事。但是在双方资产、技术、实力都不对等的情况下,如何在公有云层面建立双方的信任是一个值得思考的问题。

公有云信任建立难在哪?

投入大未必会100%安全

在此方面,作为云计算的先行国度之一,英国的供应商所提供的产品和服务表现的很有经验。随着市场的不断成熟,他们为了保障与用户之间的的信任,更加关注云安全和云周边数据问题。

在信任度方面,有九成的用户会担心云安全问题,而云服务商的维护工作中,80%的预算够被用于云安全方面。但是即便投入了这样的精力,依然有将近1/3的云端数据安全无法被保障。而且事实上,依然存在一些公司会有数据都是现象的出现。

从广泛角度来看,目前在云端一个十分明显的问题仍然存在,云目前依然是一个巨大而又混乱的存在。公司如果不能挖掘到特定的服务类型,将很难应对安全威胁。此外,无论IaaS、SaaS、灾难恢复还是备份服务等云细节服务都需要双方更多的关注和努力。

用户的担忧

那么往细来看,云用户最关心的云端问题都在哪些方面呢?

用户:忧心多不如准备多

第一,公有云是一种精确化服务,而并非万能钥匙。用户一定要确定企业业务云迁移的目的和公有云提供商所提供的服务是否吻合。无论云提供商的大小,能够提供量身定制的服务,解决公司特有的安全和规定问题,这样的提供商才是好的合作伙伴。

第二,数据中心位置。很多企业用户并不很关注数据中心所在地,但不肯否认的是,数据中心才是云服务的核心,其所在地关乎企业数据的存储、流动自由以及访问权的归属。

第三,未经授权的访问。目前,网络犯罪经常把数据中心作为攻击点进行大量的攻击,而执法机构则很可能有访问云数据的需要。那么用户便需要考虑清楚这一极端条件,用户是否会介意云服务供应商将数据提供给执法机构。

第四,大数据审计的透明度。数据审计是必须的,但用户更关心的在于审计过程和结果的透明度如何。

第五,数据锁定、可移植性以及数据备份和转移。换句话说,就是数据的灵活性以及是否方便于企业安排使用。

而除去这些,用户需要明白云供应商所提供服务的责任究竟是哪些。服务商可以为用户提供平台,是经验、技术和更多可用的资源。安全是其所需提供的服务,但是,用户也需要对数据的安全负责,否则漫不经心必将导致服务商所面临的风险增加,漏洞出现的概率上升

云供应商的方向

那么在供应商的角度来看,他们要需要做的还有哪些呢?

云端乱,安全难,路在哪?

第一,仅有一个技术平台是远远不够的。供应商供应商需要做到更好的管理平台,保障平台弹性,以更专业的知识水平,结合云安全问题,为用户提供充分的云服务的透明度。

第二,技术的更新需要更快的加入到云平台之中。新的技术可以打破旧问题的繁琐程度, 这样更有利于让企业考虑清楚其工作量与所提供的云服务是否吻合,他们对新技术条件下的云安全要求和支持程度如何等问题。、

第三,云供应商有必要让企业了解云服务的安全性和可操作性,了解各种云平台和服务的细节来最大程度上减轻风险。这也包括了数据中心的位置,技术支持,访问权限以及透明度等。

第四,云服务供应商对用户的风险教育是十分重要的。云供应商应当提供可预见的网络手段的风险信息,以及如何在攻击下尽量减少损失的处理方法。

第五,网络攻击远比想象中平,如何在网络攻击下恢复正常服务至关重要。例如,被攻击后如何快速恢复服务,恢复到怎样的一个时间点,如何最大限度降低对业务的影响等。

云的信任,双方需要做更多

毫无疑问,对于云用户和供应商的信任建立,最好的办法在于沟通。用户该清楚选怎样类型的云服务,在该种服务下会有怎样的安全风险,又有怎样的解决方案。而云提供商需要在更多具体的方面谈解决方案,而并非仅仅是宽泛的谈论云本身,这样会造成更多的误会和曲解。

而最重要的是,云提供商还应该帮助用户应对安全风险,必须使得用户能够轻松的面对现在复杂的安全环境,采取行动并且满足用户的合理要求。而且,既然企业选择了将如此多的原始数据交给云提供商,这便是一种信任。云提供商需要努力去应对风险,即便真正发生了严重的风险,那么也应该和用户一起解决掉这些问题。

不仅仅是公有云用户,私有云和混合云也一样,保障云安全都是需要合作才有可能做到的事情。而合作的前提,无疑是双方的信任。做好这些方面,多家沟通,信任与安全都会有的。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2016-07-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

信息时代的两极:重数量的百度,重质量的知乎

这几天,但凡观看世界杯的人想必都在央视看到了知乎的广告,有意思的是,知乎将广告主题定为了“有问题,上知乎”,这不禁让人想起了百度已经使用了13年的广告语“百度一...

834
来自专栏Java学习网

程序员被聘用的13个开发技能

程序员被聘用的13个开发技能 1.温习JavaScript 这些日子,开发人员掌握JavaScript总不会错。JavaScript能力是目前为止被高层执行人员...

3025
来自专栏速成应用小程序开发平台

小程序成为商家向用户开启的一扇窗 8种盈利模式助你获取市场

相对于APP而言,微信小程序轻便、触手可及,是部分APP很好的替代品,但小程序却不能完全取代APP而存在。因为大小限制,小程序不能具备APP那样面面俱到的功能,...

1303
来自专栏我的安全视界观

【企业安全】企业安全架构建设

2994
来自专栏BestSDK

SDK起播速度,成直播用户体验关键点之一

目前,直播已经成为了一个热门话题,2012年才开始出现了直播的“雏形”,随着时间的推移,直播行业迎来了爆发式的增长,出现“百家争鸣”的情景。而直播的也被广泛的被...

3705
来自专栏数据猿

数据猿专访 | QuestMobile副总裁段林峰:大数据如何能做到打破APP孤岛?

<数据猿导读> 根据QuestMobile的数据显示,过去一年,中国移动端月度活跃设备数的环比增长只保持在1%左右,且在继续下滑。然而,全国每月仍有超过6万款新...

3956
来自专栏Kiba518

另一个角度的架构师

ADMEMS矩阵,明确介绍了架构师需要思考的问题,而在这个矩阵中,做完一个架构师最需要了解的什么呢?技术?业务?都不是,最需要了解的是你的领导,其次是你的团队成...

872
来自专栏互联网杂技

Airbnb团队负责人:硅谷新兴的产品内容策略分析师是什么

Marissa Phillips 是 Airbnb 产品内容策略(Product Content Strategy)团队负责人,就职于旧金山总部。2016 年加...

1103
来自专栏互联网数据官iCDO

营销KPI指标那么多,如何进行有效的选择?

引言:本文的目的是帮助你科学地设置数字营销KPI,让各方都可以在重要的事情上达成一致。我们将会讨论如何进行KPI的谈判以及关联RACE模型。

2135
来自专栏灯塔大数据

中国电信用软件定义来“去电信化”

转型”是现如今最常听到一个词,作为伴随着国家命运发展的电信行业也不例外,时下的运营商正在向着去电信化、市场化、差异化的方向不断进行探索。 在三大运营商之中,中...

3174

扫码关注云+社区

领取腾讯云代金券