云计算比你想象的更安全

网友投稿 656 2023-03-18

本站部分文章、图片属于网络上可搜索到的公开信息,均用于学习和交流用途,不能代表睿象云的观点、立场或意见。我们接受网民的监督,如发现任何违法内容或侵犯了您的权益,请第一时间联系小编邮箱jiasou666@gmail.com 处理。

云计算比你想象的更安全

我仔细想了想在最近这十年里我给成百上千家企业做过的安全审查。总的来说,一般的企业都会有几十个安全漏洞,其中有许多是最高级别的风险,但奇怪的是企业中的安全管理人员也不会对我的报告大惊小怪,他们还知道多得多的问题,只是很少去主动解决问题。我经常会发现巨大的政策漏洞,任务关键服务器上的软件还没有打补丁,爬满虫子的应用,良莠不齐的数据恢复,以及数不清的恶意软件。

然而,在我审查过的云服务提供商们却是另一番景象:他们有着高度集中和锁定良好的安全环境。我不用提交40到90页的长篇报告,往往5到20页就可以解释清楚出现的那几个问题。而且我发现云供应商的规模越大,出现的问题就越少(参考51CTO相关文章:大致概论云计算的规模经济)。

我并不是说每个云供应商都是完美无缺的,也不是说云产品就不会丢失数据或死机。有些做的不好的云服务提供商会由于一个薄弱环节而使整个房子塌了下来,但普遍来说云供应商在安全性和可用性方面要优于一般的非云企业。

做一次修补就可以同时更新所有用户,这是运行云的最大的好处之一。例如在今天大多数企业中,从发布补丁到系统更新,修补关键安全漏洞可能需要几天到几周的时间。而云供应商可以只做一次修补就保护所有的客户。

此外,我知道大多数非云企业会在夜间做一些关键任务应用或交易的备份,这样如果电子邮件或Web服务器出现问题时可以恢复前一天晚上的数据。但云服务的厂商通常会对每一次交易立即备份,而且几家主要的云服务商都在安排在全球不同地区的分布式备份阵列上即时备份每个字节的数据。

有些人对将来会出现的巨大的共享云感到担心,其实也包括我自己在内,会不会出现一个漏洞把所有客户全都置于风险之中?当然有这个可能,但这和我们今天碰到的没什么不同。例如1988年的Robert Morris蠕虫基本上搞垮了Internet,2003年的Slammer蠕虫大爆发感染大部分主机也只用了不到10分钟。

我们在未来将要面对的大部分计算机安全问题与今天的安全威胁有许多共同之处,但我们会采取一系列努力来控制问题。比如一个24/7的全天候云服务提供商能够快速的做出响应,最大限度地减少损失,解决问题并让系统重新启动,这可能会比以前做的更快。

我并不是说云供应商不会丢失数据或出现死机,他们依然会的,但新生的问题将随着云技术的不断成长和成熟而更好的得到解决(参考51CTO相关文章:中化CIO:云计算对中国的机遇)。

上一篇:网管告警密码错误怎么处理(网管故障)
下一篇:监狱行为分析仪跌倒告警(监狱行为分析系统)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~