虽然云计算正在帮助企业提高业务敏捷性、效率和创新能力,但该技术并非缺乏优势。Cloud Academy公司学习主管兼内容负责人Andrew Larkin表示,停机时间以及安全和隐私风险是云计算的首要缺点。
在此次问答环节中,Larkin揭示了云计算的主要误区,包括认为云服务默认是安全的。他还重点介绍了CIO可以采用的最佳实践,以克服云计算的缺点,例如实施多因素身份验证以保护云计算服务,并确保其团队配备适当的技能来缓解常见的云计算安全风险。
云计算的一些主要误解是什么?
Andrew Larkin:人们一个常见的误解是默认情况下云计算服务是安全的。在大多数情况下,云计算安全的责任由提供者和客户共享。云计算提供商竭尽全力确保云平台的安全性。但是,云计算服务通常在共享安全模型中提供。使用共享安全模型,客户有责任保护和维护在云中运行的服务。云计算服务的相对安全性取决于设置和运营这些服务的人员的专业知识和技能。
另一个常见的误解是云计算只是基础设施和成本更低的存储。云计算提供商提供一系列服务,当将它们结合在一起使用时,它们可以使企业更智能、更快速、更灵活地工作。云计算服务越来越多地使企业能够区分他们的产品,以及他们使用人工智能和机器学习等新技术来推动创新。
云计算的主要风险和弊端是什么?
Larkin:停机时间通常被认为是云计算的最大缺点之一。由于云计算系统是基于互联网的,因此服务中断始终是一种不幸的可能性,并且可能由于任何原因而发生。
安全和隐私是另一个。任何涉及数据的讨论都必须解决安全性和隐私问题,尤其是在管理敏感数据方面。公共云提供商有望管理和保护底层硬件基础设施,即云计算的安全性。但是,客户需要管理云中的安全性。这包括用户访问管理领域内的所有内容,并且由客户来确保业务安全地运行这些服务。
企业CIO应采用哪些最佳实践来解决云计算的这些缺点?
Larkin:有几种最佳实践可以最大限度地减少云计算环境中的计划停机时间:
•设计具有灾难恢复和高可用性的云计算服务。利用云计算供应商为多区域部署提供的多个可用区域,以确保连续性。
•根据业务目标定义和实施灾难恢复计划,以提供尽可能低的恢复时间和恢复点目标。
•考虑实施专用连接服务,以降低公共互联网中断的风险。其中包括AWS Direct Connect,Azure ExpressRoute、谷歌云的专用互连或合作伙伴互连。
还有最佳方法可以最大限度地降低安全性和隐私风险:
•熟悉提供商的共享责任模型,清楚地了解企业的责任以及企业的提供者的责任。
•为每个资源和服务实施细粒度访问控制,并限制对最小特权的访问。
•为访问敏感数据或系统的所有帐户实施多因素身份验证。
•确保企业的团队拥有扎实的安全技能。这是降低云中安全风险的最佳方法之一。花时间让所有团队意识到云的安全隐患;确保企业安全团队及时了解其提供商的最新版本。