云计算安全性:令人不安
2012年,人们对云计算的热度也开始降低,“云”开始从概念炒作的初级阶段转向落地和务实阶段。全球权威IT研究与顾问咨询公司Gartner发布的2012年技术趋势预测中,云计算从2011年的第1名降至如今的第10名。在过去一年中,全球只有3%的CIO将企业的IT系统应用在云计算上。
关注的下滑并不能说明云计算已经不再重要,而是人们开始更加理智地看待云计算。在ITValue社区针对CIO人群的一项调查中发现,有19%的企业已经在部署或应用云计算,28%的企业考虑近期部署云计算,53%的企业目前尚无部署云计算的时间表。
为什么仍有诸多CIO在云计算面前无动于衷?一位不愿透露姓名的CIO谈了他的观点,现有系统迁移到云计算上,其迁移成本、实施周期、技术成熟度和安全性,都是必须解决的问题。同时,他还担心花费大量预算和精力部署的云计算只是昙花一现,又被其他新技术替代。
2011年,全球各大IT厂商逐步将各自的云计算产品及云服务落地。在ITValue社区的讨论中,CIO们对于云计算和各大厂商的云计算产品,无论看好或质疑,其关注点基本都围绕着几个关键词:商业模式、安全、开放、高效性。
“CIO没有尝试云计算的关键在于,安全问题和集成问题没有彻底解决。我觉得讨论尝试云计算动力的时候,也要看清楚阻力。” 德国舍弗勒投资(中国)有限公司的CIO高峻一语道出了大多数CIO对云计算安全的担忧。
在ITValue和英特尔共同发起的一项调查结果显示,对于公共云,CIO们的顾虑主要集中在安全与隐私方面,以及与企业其他信息系统的集成问题。如果公共云的服务提供商不能在这些方面拿出有效的解决方案说服CIO,CIO将很难对公共云有足够兴趣。
“对于使用云计算的企业用户来说,最主要的问题是感觉不受控——安全问题始终让人放心不下,公司的机密资料会不会被泄露,服务提供商的诚信成为最大的问题,其次就是网络的问题。”广东中迅农科股份有限公司信息部部长黄山说。
追根到底,云计算服务商和用户之间的信息并不对称,是CIO从心理上对云计算安全存在隐忧的缘由。一方面,正是出于解放和优化自身IT资源的初衷,CIO将企业的IT计算和服务外包给云服务提供商,所以自身几乎没有足够的资源去全面洞察IT服务商的“云”细节。另一方面,云服务提供商出于自身商业机密和安全性的考虑,也无法将“云”中的关键信息全面呈现给CIO。
另外,从目前云计算产业的环境来看,中国政府尽管对云计算投入了大量的资金和政策支持,但还没有出台云计算运营相关的法律法规。如果数据出了问题,又无法对最终的责任进行追究,给企业造成的损失无法想象。
而从技术的角度,云计算中存在的未知安全风险和漏洞也像一枚随时会引爆的“炸弹”,令CIO忧心忡忡。2011年全球发生的云计算安全威胁事件并不少,除了对事件相关方造成巨大的财务损失外,也狠狠打击了那些即将准备应用云计算的CIO们对云计算安全的信心。
好在,私有云更利于企业保护和共享核心数字资产的优势令CIO有所安慰,很多企业也开始利用“云服务+瘦终端”的部署方法,提高在协同设计、研发等领域的安全和便捷程度。但并不是所有的企业都适合建私有云,况且目前云计算相关的标准尚属空白,自建的私有云未来一旦与行业标准不兼容,也将面临升级换代的压力。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。