云中的巨人

小企业对云的3个误解

CIO.com的Paul Mah揭露了关于中小型企业采用云计算的三个最大的迷思。

CIO |

肖像历史

启动小企业,或试图成长是一项艰巨的事情。值得庆幸的是,云服务如雨后春笋般涌现,以帮助企业主更好地利用技术。

然而,云计算可能会造成混淆和神话和误传包围。考虑到这一点,我们把其中的一些常见的误解仔细一看,特别是在使用云来托管网站,电子邮件服务和在线文件存储的情况下。

1.由于不信任云计算的安全性

随着云服务的一个古老关注的是,相比于处理自己的硬件业务安全性较差。然而,这忽略了一点。一些小企业甚至都不能建立自己的IT部门,更不用说雇用的技能和经验的专业安全员工正确地保护他们的组织从坏人。

云计算企业不仅有充分的动机保护他们的基础设施免受黑客攻击,而且有更多的资源来监控入侵和处理任何入侵。因为云计算是关于规模经济的,所以它的价格也比类似的安排(如在托管服务合同下处理的本地部署)更便宜。

云计算的卓越的安全性是有很大基于云的服务,例如Gmail和Office 365,这对基础设施的运行维护分别由谷歌和微软,最为明显。当然,小企业被释放从需要不断地监控新的安全补丁或更新,以及从距计划服务停机时间来安装它们。

任何组织都不能声称自己是从安全威胁的免疫。这包括专业密码管理公司,数十亿美元的保安公司甚至美国国家安全局(NSA)。然而,一个大的云提供商更配备的意愿,并保护他们的数字草皮手段两者的条款。

[有关:如何设置Amazon Web Services的为小型企业]

当然,在某些受管制的垂直领域内工作的组织,无论其规模大小,都需要遵守法规遵循。然而,即使在这种情况下,数据类型之间也存在明显的区别,例如,允许企业将其网站托管在云平台上,而他们的电子邮件和文件存储则部署在本地或私有云上。

2.加密误区

营销人员过分强调加密,导致人们对加密的作用感到困惑。明确地说,加密通常应用于转换中的数据或静止的数据。前者很容易理解,因为安全套接字层(SSL)和传输层安全(TLS)等技术被用来保护在Internet上两点之间传输的数据不被窥探。

然而,保护静止数据需要加密写入存储驱动器的数据。类似于加密保护一个组织免受来自被盗的笔记本电脑的数据泄露,这确保了数据不会被成功偷走存储驱动器的入侵者读取。显然,这对于云服务提供商来说效用有限,因为它们的服务器已经安装在具有高物理安全性的数据中心安装中。2020欧洲杯预赛

另一方面,云服务提供商必须在软件中持有解密密钥,不像笔记本电脑有专门设计来保护它的硬件芯片(可信平台模块)。从理论上讲,这意味着成功获得对云服务的未授权访问的黑客可以获得解密密钥并访问您加密的数据。因此,重要的是要明白,在云中加密的数据与在支持tpm的笔记本上加密数据是天壤地别的。

为了提高其安全性,一些Web服务使它成为一个指向不持有解密密钥。例如,Chrome和Firefox浏览器使用其中数据与从所述用户密码上传至云之前导出的密钥加密的方案。此外,云存储等服务SpiderOak已经对其服务进行了架构设计,以便只有帐户所有者可以访问解密密钥。

实际上,每个Web服务都吹捧其加密能力,以证明其健壮的安全性,因此了解加密是如何实现的,以便进行知情的评估是值得的。一般来说,允许您从Web浏览器编辑文件的云服务在静止状态下很可能是未加密的,或者是用云服务持有的密钥加密的。

3.考虑到云是万无一失

尽管云提供了很多优势,但没有什么比它的绝对正确性更危险的了。云服务提供商竭尽全力地设置多层次的冗余,并确保所有数据都得到了充分的备份。不幸的是,即使是最聪明的工程师也会犯错误,而云环境的复杂性和云服务被认为永远“存在”的事实又使这种情况雪上加霜。

即使谷歌已经经历了至少一次停电,其中数据的多个副本被损坏,迫使它转向磁带备份以恢复一些受影响的用户数据。正因为如此,磁带备份的一批性质使得它非常合理的,一些受影响的用户可能都经历过数据丢失一定量的 - 但他们可能没有意识到这点。

[有关:如何建立与云服务强大的备份策略]

技术问题不谈,黑客和金融破产可能是接下来的两个最主要原因为什么云服务失败。和我们一样报道去年,一个有前途的云服务被硬生生后,他们的Amazon Web Services(AWS)EC2控制面板黑客获得访问用于电力他们的服务投入服务了。

这似乎是一个敲诈企图走了歪,关键数据备份库及其备份作为黑客报复,当合法拥有者试图重新获得帐户控制权已被删除。不幸的是,缺乏异地备份意味着不可替代的数据和系统无法恢复,导致被关闭了云服务。

另外,金融破产关闭了多个云服务,而这些通常出现在很短的通知。有两个教训可以在这里学到:避免依赖单一的云平台;并定期进行异地或数据的脱机备份。

幸运的是,如今云的成熟为更多的备份选项打开了大门,允许备份到PC、存储设备甚至另一个云位置。首先,软件客户端连接到云存储服务,如Amazon S3,微软Azure和谷歌云可以方便地下载到用于脱机保管的PC。

对于那些谁喜欢自动下载,网络附加存储(NAS)制造商,如群晖有提供支持用于各种云存储服务。最后,云到云备份也可以通过cloudHQ这样的服务实现,这种云服务能够实时同步多个云服务之间的数据。

这个故事,“小企业对云计算的3个误解”最初是由CIO

加入对网络世界的社足球竞猜app软件区Facebook的LinkedIn对那些顶级心态的话题发表评论。
相关:

保罗·马是一个技术博客谁曾是一名IT专业人员。这些天来,他终日在www.TechBlogger.io解剖各种科技新闻和发展。

版权©2016足球竞彩网下载

IT薪资调查:结果在