云中的巨人

小企业对云的3个误解

CIO.com的Paul Mah揭露了关于中小企业采用云计算的三个最大误区。

首席信息官 |

思想库

开始一项小生意,或试图发展它是一件令人畏惧的事情。值得庆幸的是,云服务已经涌现出来,帮助企业所有者更好地利用技术。

然而,云可能会令人困惑,并被神话和错误信息所包围。考虑到这一点,我们进一步了解一些常见的误解,特别是在使用云托管网站、电子邮件服务和在线文件存储的情况下。

1.不信任云的安全性

云服务的一个老问题是,与处理自己硬件的企业相比,云服务的安全性较差。然而,这没有抓住重点。很少有小企业能够负担得起建立自己的IT部门,更不用说雇佣具有技能和经验的专门的安全人员来适当地保护他们的组织免受坏人的攻击。

云计算企业不仅有充分的动机保护他们的基础设施免受黑客攻击,而且有更多的资源来监控入侵和处理任何入侵。因为云计算是关于规模经济的,它的价格也比类似的安排(如在托管服务合同下处理的本地部署)更便宜。

云的优越安全性在大型云服务上表现得最为明显,如Gmail和Office 365,它们分别运行在谷歌和微软维护的基础设施上。当然,小企业不需要经常监视新的安全补丁或更新,也不需要安排服务宕机时间来安装它们。

没有任何组织可以声称免受安全威胁。这包括专业密码管理公司,数十亿美元的保安公司甚至是国家安全局(NSA)。然而,一家大型云服务提供商在保护其数字地盘的意愿和手段方面都要完善得多。

[相关:如何为你的小企业建立亚马逊网络服务]

当然,在某些受管制的垂直领域内工作的组织,无论其规模大小,都需要遵守法规遵循。然而,即使在这种情况下,数据类型之间也存在明显的区别,例如,允许企业将其网站托管在云平台上,而他们的电子邮件和文件存储则部署在本地或私有云上。

2.加密误区

营销人员过分强调加密,导致人们对加密的作用感到困惑。明确地说,加密通常应用于转换中的数据或静止的数据。前者很容易理解,因为安全套接字层(SSL)和传输层安全(TLS)等技术被用来保护在Internet上两点之间传输的数据不被窥探。

然而,保护静止数据需要加密写入存储驱动器的数据。类似于加密保护一个组织免受来自被盗的笔记本电脑的数据泄露,这确保了数据不会被成功偷走存储驱动器的入侵者读取。显然,这对于云服务提供商来说效用有限,因为它们的服务器已经安装在具有高物理安全性的数据中心安装中。雷竞技电脑网站

另一方面,云服务提供商必须在软件中持有解密密钥,不像笔记本电脑有专门设计来保护它的硬件芯片(可信平台模块)。从理论上讲,这意味着成功获得对云服务未授权访问的黑客可以获得解密密钥并访问您加密的数据。因此,重要的是要明白,在云中加密的数据与在支持tpm的笔记本上加密数据是天壤地别的。

为了增强安全性,一些Web服务要求不持有解密密钥。例如,Chrome和Firefox浏览器都使用一种方案,即数据在上传到云上之前,使用从用户密码获得的密钥进行加密。此外,云存储服务如SpiderOak已经对其服务进行了架构设计,以便只有帐户所有者可以访问解密密钥。

实际上,每个Web服务都吹捧其加密能力,以证明其健壮的安全性,因此了解加密是如何实现的,以便进行知情的评估是值得的。一般来说,允许您从Web浏览器编辑文件的云服务在静止状态下很可能是未加密的,或者是用云服务持有的密钥加密的。

3.认为云是绝对正确的

尽管云提供了很多优势,但没有什么比它的绝对正确性更危险的了。云服务提供商竭尽全力地设置多层次冗余,并确保所有数据都得到了充分的备份。不幸的是,即使是最聪明的工程师也会犯错误,而云环境的复杂性和云服务被认为永远“存在”的事实又使这种情况雪上加霜。

甚至谷歌也经历过至少一次中断,其中多个数据副本被损坏,迫使它这样做转向磁带备份恢复某些受影响用户的数据。事实上,磁带备份的批处理特性使得一些受影响的用户可能经历了一些数据丢失——但他们可能没有意识到这一点。

[相关:如何创建一个健壮的云服务备份策略]

除了技术问题,黑客攻击和财务破产可能是云服务失败的下两个主要原因。当我们报道去年,一项颇有前景的云服务突然停止服务,原因是黑客入侵了亚马逊网络服务(AWS)的EC2控制面板,该控制面板用于支持云服务。

这似乎是一次勒索的尝试出错了,关键的数据备份存储库及其备份被删除,作为黑客的报复,当合法所有者试图重新控制帐户。不幸的是,缺少离线备份意味着无法恢复不可替代的数据和系统,从而导致云服务关闭。

另外,财务破产关闭了不止一家云服务,而这些通常发生在很短的通知。这里有两个经验教训:避免依赖单一的云平台;并定期对数据进行离线或离线备份。

幸运的是,如今云的成熟为更多的备份选项打开了大门,允许备份到PC、存储设备甚至另一个云位置。首先,软件客户端可以连接到云存储服务,如Amazon S3、Microsoft Azure和谷歌云,方便下载到PC上进行离线安全保存。

对于那些喜欢自动下载的人,网络附加存储(NAS)制造商,如Synology提供支持用于各种云存储服务。最后,云到云备份也可以通过cloudHQ这样的服务实现,这种云服务能够实时同步多个云服务之间的数据。

这个故事,“小企业对云计算的3个误解”最初是由首席信息官

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。
相关:

Paul Mah是一名技术博客作者,之前是一名IT专业人士。现在,他在www.TechBlogger.io上花时间分析各种技术新闻和发展。

版权©2016Raybet2

工资调查:结果在