《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 2013:對云安全的信心逐漸增加
2013:對云安全的信心逐漸增加
來源:網(wǎng)界網(wǎng)
摘要: 云計算將為2013年吹來一股信任之風,,因為越來越多的IT專家確信,,對云的安全控制是相當充分的,,盡管仍然還有諸多的疑問,。
Abstract:
Key words :

云計算將為2013年吹來一股信任之風,,因為越來越多的IT專家確信,,對云的安全控制是相當充分的,,盡管仍然還有諸多的疑問,。

美國耶魯大學的CIO Len Peters進行了一項對云服務的成本效益分析,,用以和本地軟件購買的成本效益作比較,結果發(fā)現(xiàn),,不僅是他最感興趣的SaaS的單位成本要低,,而且SaaS也更符合該校IT部門長期信奉的合規(guī)性和安全目標。
去年春天,,耶魯大學將一個本地IT管理應用遷移到了基于云的ServiceNow上,。而成本分析表明,運行13個月以來的成本優(yōu)勢是正面的,。不過Peters也承認,,安全與合規(guī)性方面的考慮正逐漸成為云決策的關鍵因素。和很多IT專家一樣,,他發(fā)現(xiàn)自己被問到最多的問題是:“云安全嗎?會不會有潛在的風險?”
而他給出的答案是肯定的:有風險,,但也并不比本地環(huán)境的風險更大,只要與云提供商簽署了了適當?shù)陌踩推跫s上的安排就行,。更重要的是,,使用云服務有助于加速進一步保障大學安全的最佳實踐的采行。
耶魯大學利用ServiceNow支持其IT服務的管理實踐已經(jīng)編進了ITIL,。而ITIL則清晰地指出了組織在規(guī)劃和實施IT服務時可以使用的IT基線,。
“有了ServiceNow,,我們就可以堅持ITIL流程,”Peters說,,這些流程涉及從事件請求到變更管理的所有內(nèi)容,,影響到IT支持人員的日常工作流,并揭開了耶魯大學所有IT環(huán)境整合的大幕,。ServiceNow云服務還會影響到耶魯用來管理自有計算機的Tivoli端點管理軟件的分發(fā),。
Peters說,未來,,耶魯大學還將會采用更多的云選項,,例如人力資源和ERP。但并非所有的云服務都是相同的,,其靈活性要取決于合同要求或者安全條款,。例如Peters對云郵件服務始終持懷疑態(tài)度,擔心會出現(xiàn)安全與可用性風險,。不過他也指出,,在整個高等教育系統(tǒng)內(nèi),對云服務的興趣越來越高漲,,大家都希望云提供商能夠盡快地解決云的風險管理問題,。
當然,并非人人都認為云安全問題有多嚴重,。例如有些組織就會放心地把郵件管理交托給云,。
紐約布魯克林區(qū)的瑪麗邁克道威爾朋友學校的技術主管Bernie McCormick就說,該校已經(jīng)部分使用了谷歌教育應用,,不必再自己維護郵件服務器了(這一做法在桑迪颶風襲擊紐約地區(qū)時顯示出了優(yōu)越性)?;谠频腂ackupify服務也在做出這一決策時發(fā)揮了關鍵作用,。
該校的教職員在其蘋果iOS和谷歌安卓個人移動設備上使用Backupify客戶端軟件,這是該校BYOD規(guī)劃的部分內(nèi)容,,該校的IT部門可以在教職員的智能手機或平板電腦丟失或被盜時擦除掉谷歌應用文件夾,。McCormick稱,該校還使用了Barracuda網(wǎng)絡公司云復制服務用于存儲備份,,并預計未來還將采用其他云服務,。
隨著云安全擔憂逐漸減輕,很多人也開始改變了對云服務的看法,。
北加州,、內(nèi)華達州和猶他州的私人汽車俱樂部聯(lián)盟AAA NCNU的CIO Osh O’Crowley稱,“我們已經(jīng)制定了向云遷移的戰(zhàn)略,。”AAA聯(lián)盟向其會員提供道路救援,、保險和旅游便利設施服務,。不過該聯(lián)盟對云計算的熱情倒不是因為成本,而是因為可快速獲得應用,,而且無須自建IT團隊來支持所有這些服務,。
在過去的18個月內(nèi),AAA NCNU也采用了ServiceNow,,以及Salesforce.com的客戶數(shù)據(jù)管理和業(yè)務流程的Workday應用,。它還采用了微軟Office 365云辦公應用Word和Excel。AAA NCNU還保留了不少內(nèi)部業(yè)務應用,,還有一些主機應用,。
為了對云和本地應用進行統(tǒng)一的身份認證和配置,AAA現(xiàn)在計劃采用OneLogin云服務,。采用這一服務,,該聯(lián)盟的100家辦事處的2300名員工就可以單點認證登錄,使用上述任意應用,,而無論這些應用是在云中還是在本地,。O'Crowley稱,他預計采用單點登錄服務的計劃將會在今年4月完成,。
在美國和全球范圍內(nèi),,還有不少企業(yè)和政府部門也在進行類似的對云安全、云服務的評估,。事實上,,根據(jù)Gartner的報告,云計算的增長將會成為2013年各種安全趨勢的推動力量,。
Gartner預計,,到2015年,10%的IT安全企業(yè)將會以云的形式交付其服務,。而目前它們所關注的顯然是消息,、Web安全以及遠程漏洞評估服務。Gartner認為會有更多基于云的安全服務已在研發(fā)之中,,例如數(shù)據(jù)丟失防護,、加密和身份認證。
Gartner指出,,美國政府將會在2013年推進所謂FedRAMP計劃,,該計劃定義了安全與合規(guī)性指南,預計將會促進政府機構對云服務的采用,。
FedRAMP計劃的目的是要在未來兩年內(nèi)讓為政府部門服務的云提供商必須通過特定安全實踐的認可,。這些實踐包括對云中事件的響應、在高度動態(tài)環(huán)境中的取證,、在多租戶環(huán)境中的威脅探測與分析,,以及用于司法救濟的連續(xù)監(jiān)測等,。其思路是服務提供商必須向美國計算機緊急響應小組(US-CERT)以及可能受影響的政府部門報告各類安全事件。理論上說,,不能滿足這些要求的云服務商將不能向政府部門提供服務,。

 
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載,。