進(jìn)入公共云的門檻雖然很低，只需要一張信用卡就可以購(gòu)買到服務(wù)，但是要安全地運(yùn)行云中企業(yè)應(yīng)用并不簡(jiǎn)單。組織需要了解該部門的安全責(zé)任分工以及云部署特有的安全需求。

接下來(lái)，一個(gè)合乎情理的問(wèn)題是，你自己處理云數(shù)據(jù)安全還是聘請(qǐng)第三方?答案是：看情況。

專門從事降低云計(jì)算風(fēng)險(xiǎn)的顧問(wèn)兼講師Thomas Trappler談到，對(duì)于內(nèi)部部署應(yīng)用程序以及新接觸基礎(chǔ)設(shè)施即服務(wù)(IaaS)的組織來(lái)說(shuō)，“有一些關(guān)于如何使用這種服務(wù)的知識(shí)，對(duì)這些人來(lái)說(shuō)是新知識(shí)” 。

云數(shù)據(jù)安全

云學(xué)習(xí)曲線

例如，公司普遍希望基于云的應(yīng)用與本地系統(tǒng)集成。Trappler談到：“有些東西可能會(huì)保留在內(nèi)部，需要與云打交道。公司可能需要一些專門技術(shù)，來(lái)使云和內(nèi)部系統(tǒng)能共同工作。”他補(bǔ)充說(shuō)，但是企業(yè)是否有足夠的資源來(lái)獲取這些技能還是一個(gè)“問(wèn)號(hào)”。

PricewaterhouseCoopers信息安全和風(fēng)險(xiǎn)保障的經(jīng)理Nikita Reva表示認(rèn)可。“技術(shù)學(xué)習(xí)曲線確實(shí)存在，并且最大的問(wèn)題是缺乏云安全技能，”Reva說(shuō)，“這個(gè)行業(yè)正在逐步形成新的認(rèn)證和培訓(xùn)服務(wù)，因?yàn)槭澜缯谙蛟七~進(jìn)，并且沒(méi)有幾個(gè)人能真正理解云安全。”

這種情況限制了云的成功，他繼續(xù)說(shuō)到：“一些客戶將不再使用云，因?yàn)樗麄儾涣私馊绾伪Ｗo(hù)基礎(chǔ)設(shè)施，并且他們不具備相關(guān)人員，他們也負(fù)擔(dān)不起聘請(qǐng)顧問(wèn)。他們的員工不能迅速地趕上節(jié)奏。”

IaaS提供商未必能使情況變好。每個(gè)提供商承擔(dān)著不同級(jí)別的云數(shù)據(jù)安全責(zé)任，并且為客戶提供不同的資源，使客戶了解他們的職責(zé)。

例如，亞馬遜提供給客戶強(qiáng)大的文檔和一個(gè)很好的基準(zhǔn)。Reva說(shuō)：“如果相對(duì)來(lái)說(shuō)，客戶具備一定技術(shù)能力，他們應(yīng)該能夠使用文檔以及基于文獻(xiàn)資料配置實(shí)例，但有一點(diǎn)讓人束手無(wú)策，即有非常多的文獻(xiàn)資料。與其他人相比，他們已經(jīng)做得足夠好，但是對(duì)于那些沒(méi)有經(jīng)驗(yàn)的人來(lái)說(shuō)，數(shù)百頁(yè)、數(shù)量巨大的文獻(xiàn)資料，確實(shí)有一點(diǎn)讓人束手無(wú)策。”與此同時(shí)，他補(bǔ)充說(shuō)：“其他提供商提供的產(chǎn)品并沒(méi)有這么一目了然。你需要更多的技術(shù)知識(shí)，做更多的探索工作。”

云代理的角色

Trappler說(shuō)，對(duì)于能負(fù)擔(dān)得起的組織，云代理或者云顧問(wèn)“從技術(shù)的角度來(lái)看，有助于你安裝并運(yùn)行云服務(wù)”。

云代理提供許多不同的功能。“所有的代理都不一樣，他們具有不同的能力，”推廣最佳實(shí)踐和提高云安全培訓(xùn)的組織—云安全聯(lián)盟的執(zhí)行主任Jim Reavis表示，云代理是“一個(gè)新興領(lǐng)域，云代理是與時(shí)俱進(jìn)的，但是對(duì)我來(lái)說(shuō)，云代理只是中間件技術(shù)的一個(gè)組合，也是系統(tǒng)集成商業(yè)模式(集成為你提供你所需要的業(yè)務(wù)和技術(shù)解決方案)的演變。”

他說(shuō)，云代理“提供抽象的技術(shù)層來(lái)幫助你簡(jiǎn)化大量虛擬機(jī)的管理，并且可能幫你做很多安全管理工作以及將不同的系統(tǒng)劃分，確保他們使用的是共同的安全性配置文件。”

此外，作為“新一代的系統(tǒng)集成商，”云代理也可以管理客戶合同，同時(shí)提供其他的業(yè)務(wù)及符合規(guī)定措施，Reavis表示：“一個(gè)大型的云提供商通常不會(huì)定制(服務(wù)水平協(xié)議)和諸如此類。云代理是一種中介，能夠幫你實(shí)現(xiàn)定制的合同要求、財(cái)務(wù)要求、符合性要求。反過(guò)來(lái)，這些要求也可能管理更多的技術(shù)云代理”。

云代理或云顧問(wèn)能夠幫你保證(運(yùn)行在公共云中的)企業(yè)應(yīng)用的安全，但是首先你必須找出云代理或者云顧問(wèn)。“這是個(gè)挑戰(zhàn)，因?yàn)橐恍┤苏J(rèn)為【云代理】?jī)H僅是一個(gè)技術(shù)塊。你必須提出正確的問(wèn)題，并且他們不會(huì)設(shè)立一個(gè)標(biāo)牌，上面寫著‘我是云代理’”，Reavis說(shuō)，“那些說(shuō)會(huì)幫你管理你的云關(guān)系，或者提供更多的技術(shù)解決方案，來(lái)幫你管理你的云基礎(chǔ)設(shè)施的經(jīng)銷商或顧問(wèn)通常都屬于云代理。”