應(yīng)用公有云一般都會(huì)帶來一定程度的業(yè)務(wù)風(fēng)險(xiǎn)，因?yàn)樵朴?jì)算應(yīng)用都依賴于不受企業(yè)控制的系統(tǒng)和服務(wù)。企業(yè)必須了解他們自己的漏洞，并致力于改善它們。此外，企業(yè)需要提供額外的保護(hù)措施以滿足合規(guī)性要求。

亞馬遜Web服務(wù)（AWS）提供了許多有用的安全工具和配置，但是重要的是知道在特別敏感工作負(fù)載的哪個(gè)位置畫線。

了解你對(duì)風(fēng)險(xiǎn)的承受能力。云計(jì)算和廣域網(wǎng)的連接中斷都是真實(shí)存在和不可避免的，而中斷事件會(huì)造成云計(jì)算工作負(fù)載和數(shù)據(jù)的不可訪問，直至中斷問題得到解決。解決問題可能只需要幾分鐘，但是也有可能需要數(shù)小時(shí)甚至數(shù)天，這具體取決于問題的嚴(yán)重程度。在這種情況下，企業(yè)只能等待服務(wù)供應(yīng)商履行他們的職責(zé)；在這一過程中，他們會(huì)失去工作效率，甚至還會(huì)失去一些客戶。

每一位CIO或企業(yè)領(lǐng)導(dǎo)人都需要明白，企業(yè)所使用的每一個(gè)應(yīng)用程序和數(shù)據(jù)集的重要性。一些應(yīng)用程序和數(shù)據(jù)可以駐留在公共云計(jì)算中，而企業(yè)可以連續(xù)數(shù)小時(shí)或者甚至數(shù)天無法訪問。但是，更重要的是認(rèn)識(shí)到應(yīng)用程序和數(shù)據(jù)是非常重要的，是無法托付給云計(jì)算的，因?yàn)橐恍┕ぞ吆蛿?shù)據(jù)分分秒秒會(huì)花掉公司的真金白銀，但用戶又無法使用它們。那些是應(yīng)當(dāng)被保留在本地服務(wù)器和存儲(chǔ)設(shè)備上的實(shí)例——至少目前情況下應(yīng)如此——以便于對(duì)風(fēng)險(xiǎn)進(jìn)行緩解和管理。

認(rèn)識(shí)到一個(gè)尺寸規(guī)模是不適合所有情況的。謹(jǐn)慎的IT***必須使工作負(fù)載與平臺(tái)相匹配，這樣才能***地確保足夠的性能、可用性和成本效益。同時(shí)，它是完全接受按照實(shí)際需要、預(yù)算和風(fēng)險(xiǎn)承受能力在內(nèi)部設(shè)施和云計(jì)算資源之間隨時(shí)間推移而遷移工作負(fù)載的。

了解你的AWS合規(guī)性風(fēng)險(xiǎn)和安全性義務(wù)。幾乎所有的企業(yè)都受到通過政府或行業(yè)機(jī)構(gòu)實(shí)施的某種形式監(jiān)管。這可能涉及財(cái)務(wù)報(bào)告的合規(guī)性義務(wù)、通過加密和監(jiān)控等措施來保護(hù)個(gè)人身份信息，以及使用強(qiáng)大的身份驗(yàn)證和日志記錄功能來對(duì)基礎(chǔ)設(shè)施進(jìn)行審計(jì)。云計(jì)算并不能夠幫助企業(yè)免于履行其法規(guī)義務(wù)，因此確保每一個(gè)在云計(jì)算中運(yùn)行的工作負(fù)載仍然滿足每一項(xiàng)適用的監(jiān)管要求是至關(guān)重要的。

例如，存儲(chǔ)在AWS S3 中的客戶記錄幾乎理所當(dāng)然地都需要進(jìn)行加密處理——無論是存儲(chǔ)狀態(tài)的還是在傳輸狀態(tài)的——并都配以達(dá)到審計(jì)質(zhì)量的用戶訪問日志。與此同時(shí)，相同的客戶記錄或其他敏感工作負(fù)載都不允許在某些地理區(qū)域中運(yùn)行，所以AWS需要確保實(shí)施“地理圍欄”或者實(shí)施其他SLA支持的特定位置限制。否則，您的企業(yè)就要承擔(dān)全部責(zé)任，一旦發(fā)生安全隱患等嚴(yán)重違規(guī)的情況，就將被處以經(jīng)濟(jì)和法規(guī)方面的處罰。

如果公有云提供商無法保證其加密功能和日志記錄功能能夠滿足合規(guī)性要求，那么***的做法可能就是把敏感工作負(fù)載和數(shù)據(jù)放在本地硬件中。

原文鏈接：http://www.searchcloudcomputing.com.cn/showcontent_90646.htm