可視性比安全性重要 企業(yè)如何解析云計(jì)算

　　DennisMorreau是RSACTO辦公室的高級(jí)戰(zhàn)略分析師，隸屬于EMC公司的安全事業(yè)部，他表示："首先需要解決的就是可視性，這可以讓你決定在什么情況下應(yīng)該避免或者緩解云計(jì)算.的問(wèn)題。"

　　TerremarkWorldwide公司的首席安全架構(gòu)師ChristopherDay表示，在硬件、管理程序和應(yīng)用程序級(jí)上添加可視性，是供應(yīng)商和客戶應(yīng)該采取的最重要的一步，"如果你看不到問(wèn)題，你就無(wú)法修復(fù)或消滅它。"

　　然而，思科安全技術(shù)事業(yè)部云和虛擬化解決方案總監(jiān)ChrisHoff表示，現(xiàn)有云提供商環(huán)境中的可見(jiàn)性和透明性還是不夠的，"我們只是被告知不要擔(dān)心是由什么東西在進(jìn)行工作。"

　　例如，當(dāng)問(wèn)題涉及到基礎(chǔ)設(shè)施即服務(wù)（IaaS）提供商管理程序上的多租戶（multitenant）環(huán)境時(shí)，Hoff說(shuō)："我應(yīng)該怎么信任管理程序？我們總是被告知，只要信任它就可以了。"

　　英特爾安全解決方案總監(jiān)SteveOrrin表示，公司需要確定自己的需要，并做好為加強(qiáng)安全而給向云提供商付費(fèi)的準(zhǔn)備。他說(shuō)："截止到今天，云計(jì)算.依然必須通過(guò)使用案例來(lái)推動(dòng)。"Hoff同意這一觀點(diǎn)，并指出："并不是所有的云都相同。"且補(bǔ)充說(shuō)，檢查供應(yīng)商可以提供的控制很重要。

　　Day表示，Terremark公司推出了混合云模型，使得用戶不必在共享的多租戶架構(gòu)上進(jìn)行部署。他說(shuō)："人們認(rèn)為，IT所包含的全部東西都應(yīng)該是云。然而云只是提供了交付IT服務(wù)的另一種方式。"

　　在另一個(gè)公共云計(jì)算.規(guī)則遵從專門(mén)小組中，RackspaceHosting公司的首席技術(shù)官JohnEngates表示，混合云模型已經(jīng)幫助很多用戶緩解了他們對(duì)規(guī)則遵從的擔(dān)心。例如，一個(gè)客戶在專用機(jī)器上保持大型數(shù)據(jù)庫(kù)服務(wù)器管理數(shù)據(jù)，并把部分不太敏感的應(yīng)用程序移動(dòng)到公共云上。他說(shuō)，他的公司已經(jīng)有一個(gè)安全小組在與客戶進(jìn)行交流，以確定"適合開(kāi)展這個(gè)任務(wù)的工具。"

　　Engates補(bǔ)充道："透明性是關(guān)鍵，我們?cè)敢馔�你坐下�?lái)，討論清楚我們將要為解決安全性和規(guī)則遵從而做的事情。然而這依然取決于用戶自己的選擇。"

　　動(dòng)態(tài)云環(huán)境引起了安全性和規(guī)則遵從的挑戰(zhàn)，需要對(duì)審計(jì)和安全功能進(jìn)行自動(dòng)化。Hoff說(shuō)："我們還有很長(zhǎng)的路要走……很難指出我們將要如何應(yīng)對(duì)那種靈活性。"

　　Terremark公司的Day也指出，意識(shí)云環(huán)境中的威脅是很重要的。他表示："攻擊者已經(jīng)在云中的某處研究云的復(fù)雜性，因?yàn)樵拼_實(shí)的確非常復(fù)雜。"

原文地址:http://cloud.zol.com.cn/248/2489929.html

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]