企業應看明白云計算靈活性

　　功能強大的云

　　企業正在尋找方法，可以在保證預算不超支的情況下，滿足客戶日益提高的需求，這讓它們與云的接觸越來越頻繁。云服務提供商通常通過使用虛擬化技術對符合成本效益功能強大的服務進行分割。

　　與傳統方式的基礎設施相比，虛擬化部署帶來了一些優勢。對于云服務提供商來說：

　　1.硬件集中讓云服務提供商可以通過共享平臺為不同公司提供主機服務。它還可以實現按需對操作和通訊過程中的資源進行調整。換句話說，就是在服務意外增加的時間可以擴大客戶專用虛擬系統的數量。

　　2.云服務提供商們可以部署任何應用，而不用擔心底層硬件的限制。

　　3.云服務提供商的客戶可以預期獲得更多的運行時間和更短的中斷恢復時間。這歸功于虛擬化技術帶來的好處，其中包括了通過預先配置的鏡象部署和冗余的虛擬系統。

　　但是，虛擬化的管理不善也是一個潛在的安全漏洞。

　　虛擬化在安全方面面臨的挑戰

　　虛擬化在安全方面的固有漏洞讓它變得非常有吸引力：能夠迅速找到任何類型的服務器。這一弱點為系統工程師提供了緊跟客戶要求部署應用或者數據庫服務器的機會。但這并不總是意味著是一件好事。

　　在傳統系統里，系統工程師需要先申請一個新的硬件平臺，才能部署新的或升級的服務。這一申請過程必然需要至少一名經理的審核。在管理嚴格的公司中，它甚至可能導致對硬件、工程師計劃替代的環境以及預期的服務進行多方面審核。由于這樣的審核，信息技術團隊能在系統購買和部署之前對設計中出現的安全問題進行處理。

　　虛擬化讓工程師能夠很容易繞過管理人員的控制。由于部署一臺新服務器的時間，并不需要額外硬件，工程師就可以在沒有經過架構與安全團隊審核的情況下，部署關鍵應用，收集敏感數據。這可能導致存儲在網絡上的數據安全等級下降或者安全配置系統中出現漏洞。

　　所有實施虛擬化的公司都面臨著這樣的挑戰。但是，對公司負責維護的數據進行內部審核并調整處理過程，有助于防止安全管理出現失誤。當虛擬化在云中應用時，管理調整是在內部工作人員日常審核之后的事情。

　　對于云服務提供商虛擬化來說，一種相關的額外風險是價格的競爭力，是否能夠吸引新客戶，并保證現有客戶群的穩定。即使一家云服務提供商決定要對包括安全審核在內的處理過程進行調整，業務活動帶來的壓力也可能導致在虛擬化實施過程中管理模式的調整被推遲。

　　迎接挑戰

　　我不主張回避云環境。相反，我鼓勵企業對是否遷移任何業務到云中以增加商業價值還是繼續運行自己的數據中心進行評估。但是，由于對于任何業務活動來說，共享的機密數據都是非常重要的，企業在考慮使用云服務提供商之前，應該對業務信任鏈進行有效的管理。確�？蛻羝谕奶摂M或硬件技術必須明確包括在協議中，這包括了：

　　1.云服務提供商對記錄使用和審核變更管理模式的承諾；

　　2.在系統設計步驟中，允許公司客戶將新系統實施審核作為管理調整過程的一部分；

　　3.公司客戶擁有使用自己的審核人員對云服務提供商的記錄使用和虛擬文件系統配置情況進行控制的權利；

　　4.并且云服務提供商必須明確聲明，決不允許客戶在沒有審核服務器配置和網絡布局的前提下部署沒有獲得許可的系統。

　　結論

　　云計算和虛擬化都是有利于商業的技術，只會變得更加普及。對于安全專業人士來說，唯一的選擇就是適應策略和模式的變化。即使你還不希望云服務提供商進入自己的領地，這也不是一個壞主意。在引進到數據中心之前，你可能也需要對自己公司管理虛擬化潛在混亂的能力進行審核。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]