很多IT人員都認(rèn)為公共云服務(wù)不安全，無(wú)法確保要害程序工作負(fù)載和數(shù)據(jù)的安全。但是醫(yī)療信息供給商Schumacher團(tuán)體首席信息官Doug Menefee卻不這么認(rèn)為。

“應(yīng)用云服務(wù)確實(shí)存在風(fēng)險(xiǎn)，但是任何事情都是有風(fēng)險(xiǎn)的，我們必須將商業(yè)利益與這些風(fēng)險(xiǎn)進(jìn)行衡量�！盡enefee確實(shí)也說(shuō)到做到，現(xiàn)在Schumache團(tuán)體的業(yè)務(wù)數(shù)據(jù)有85%位于公共云服務(wù)內(nèi)部。

Menefee并不認(rèn)為自己是云服務(wù)提倡者，他表現(xiàn)他只是接收云服務(wù)這種情勢(shì)，并愿意做成本效益和風(fēng)險(xiǎn)分析。

可以確定的是，將重要數(shù)據(jù)交給云服務(wù)并不是沒(méi)有做安全考慮，例如，該公司重新改良了身份管理程序。“我們需要考慮如何在公司程序和云服務(wù)中的程序間安排身份管理和安全措施。”

從身份驗(yàn)證說(shuō)起

IDC公司安全產(chǎn)品研究副總裁Charles Kolodgy表現(xiàn)，的確，重新調(diào)劑身份管理通常都是選擇云服務(wù)的企業(yè)的起點(diǎn)，企業(yè)需要考慮身份驗(yàn)證、管理把持、數(shù)據(jù)的地位以及可能訪問(wèn)數(shù)據(jù)的人等問(wèn)題。 “這些與企業(yè)平時(shí)的安全考慮很類似，差別在于企業(yè)不再持有基礎(chǔ)設(shè)置，并且也無(wú)法完整進(jìn)入后臺(tái)，所以才需要重新調(diào)劑，以確保安全性，”他補(bǔ)充道。

ServiceMesh 和Symplified兩家公司就為需要加強(qiáng)云安全的企業(yè)供給了統(tǒng)一訪問(wèn)權(quán)限管理的產(chǎn)品。ServiceMesh供給的Agility Access由云管理、安全工具和模塊以及服務(wù)管理等組成。而Symplified供給的Trust Cloud是基于EC2的統(tǒng)一訪問(wèn)權(quán)限管理和聯(lián)盟平臺(tái)，整合并保護(hù)軟件和基礎(chǔ)設(shè)施云服務(wù)、EC2和web 2.0利用程序。

云服務(wù)的利益

除了技巧支撐以外，云服務(wù)模式還為Schumacher公司的運(yùn)營(yíng)資源帶來(lái)新的思維方法，Menefee表現(xiàn)。

“大型云服務(wù)供給商都有專門的團(tuán)隊(duì)和部門專職負(fù)責(zé)保護(hù)客戶的重要信息，并不斷尋求改良安全、監(jiān)測(cè)、入侵把持的方法。作為中型企業(yè)，我們并沒(méi)有專職的部門負(fù)責(zé)安全。在云服務(wù)供給商的幫助下，企業(yè)安全更有保障，”他表現(xiàn)，即使產(chǎn)生安全泄漏事故，這些團(tuán)隊(duì)也能夠比內(nèi)部人員作出更快的反應(yīng)。

當(dāng)然，將企業(yè)數(shù)據(jù)交給云服務(wù)供給商后，請(qǐng)求云服務(wù)供給商供給企業(yè)所需要的安全保障是完整合理的，但是，“不要因?yàn)閷��?shù)據(jù)交給云服務(wù)供給商就疏忽了企業(yè)的安全目標(biāo)或請(qǐng)求，”Forrester研究所分析師Chenxi Wang表現(xiàn)。

云服務(wù)供給商在安全保障方面可能會(huì)有所出入，企業(yè)必須嚴(yán)格請(qǐng)求云服務(wù)供給商按照合約履行安全職責(zé)，“如果云服務(wù)供給商告訴你，你所請(qǐng)求是不可能實(shí)現(xiàn)的，你就可以告訴他們，那我們?nèi)フ伊硪患以品��?wù)供給商�！�

美國(guó)的Schwan食品公司在計(jì)劃虛擬災(zāi)害恢復(fù)架構(gòu)時(shí)就應(yīng)用了這個(gè)策略，該公司的高級(jí)IT運(yùn)營(yíng)經(jīng)理Cory Miller表現(xiàn)，“我們告訴供給商，‘你們必須應(yīng)用我們的工具，將這些工具擴(kuò)大到你們的環(huán)境’�！蹦闵踔量梢宰屍髽I(yè)的安全工具供給商與云服務(wù)供給商簽訂協(xié)議。

Schwan食品公司用于保護(hù)其虛擬基礎(chǔ)設(shè)施的虛擬防火墻來(lái)自Reflex系統(tǒng)公司，該系統(tǒng)公司就與美國(guó)盤算機(jī)科學(xué)公司以及Savvis公司（云服務(wù)供給商）合作，旨在“當(dāng)在私有云和公共云間傳輸時(shí)確保安全保障和管理的統(tǒng)一性”。

當(dāng)Schwan公司試圖將云服務(wù)向外擴(kuò)大時(shí)，許多云供給商都躍躍欲試，但是到實(shí)際安排階段，并不是所有供給商都能夠接收Schwan的請(qǐng)求，技巧整合是這些供給商面對(duì)的難題。

“我們告訴這些供給商，如果你不能供給這些功效或者服務(wù)，我們可以去找另外的供給商，”Miller表現(xiàn)。

即使是小型公司也會(huì)從長(zhǎng)計(jì)議。如果企業(yè)現(xiàn)在建立了私有云，并盼望將來(lái)擴(kuò)大到公共云服務(wù)，那么懂得云服務(wù)供給商能夠或者不能夠支撐的安全工具將會(huì)影響企業(yè)的技巧選擇�！捌髽I(yè)確定不盼望自己設(shè)計(jì)的私有云與外部公共云在管理或加密程序方面有如此大差別，這樣的話，基本無(wú)法領(lǐng)會(huì)到云服務(wù)帶來(lái)的優(yōu)勢(shì)�！�

嚴(yán)格請(qǐng)求云服務(wù)供給商

隨著云服務(wù)不斷成熟，供給商們都在努力開(kāi)發(fā)能夠幫助企業(yè)擴(kuò)大請(qǐng)求的工具和服務(wù)。