云计算安全：让IT部门失控了

2010-06-25 09:29:37

云计算调查显示，企业的IT部门对于企业内部运行的各种云计算程序已经无法进行全面的跟踪了，这将导致企业的IT安全架构变得不再安全。

让客户满意是我们工作的目标，不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户，将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴，公司提供的服务项目有：域名与空间、虚拟主机、营销软件、网站建设、中原网站维护、网站推广。

调查显示，企业的IT部门对于企业内部运行的各种云计算程序已经无法进行全面的跟踪了，这将导致企业的IT安全架构变得不再安全。

云计算是指数据的存储和处理被分散在企业内网以外的整个互联网中的各个平台上，这可以极大的节省企业的IT资源需求并提升数据处理效率。

由于云计算应用程序并不需要购买特殊的硬件设备或需要复杂的整合步骤，因此企业内的个人或部门都可以随意安装此类程序，而不需要实现通知企业的IT部门。这导致了企业的IT部门难以尽到全面监察系统安的职责，比如确保数据保护完全实现等。

因此，在Ponemon Institute 的调查中，有半数的企业CIO，CTO以及CFO等企业执行层***并不确定自己的企业中是否存在某种云计算程序。与美国的企业高管相比，欧洲企业高管在这方面的信心稍微强一些，尽管美国企业好像更偏爱在企业关键业务程序上采用云计算方式。

该研究机构的调查结果显示，IT的消费化“使得企业评估云计算安全的能力成为了空白。”

该报告还指出，如果云计算程序被认定为非安全程序，那么使用这类程序的人员就将企业推入了一个危险的环境。“安装云计算程序的人员可能只是为了某种需要，他们并不知道这样做会为企业的信息安全带来风险”。

该报告建议，企业的CIO们应该建立一套企业内运行的云计算服务程序库，并逐一评估这些云计算服务的安全性。然后再决定是否应该禁止使用这项云计算服务，或为之制定相应的安全防范措施。

[[12207]] 　

企业CIO失去了对云计算程序的控制，意味着企业信息安全面临风险。

接下来IT部门的决策者应该推出一套策略，让IT安全专家们评估企业所正在使用以及未来将要转向云计算服务的各种应用程序的安全性。

在将应用程序迁移到云计算服务平台前，首先要考虑的就是访问权限的问题，尤其是针对个人用户，同时要确保敏感信息在云计算中的安全性。

企业还应该针对关键程序和极度敏感数据制定策略，严格审核云计算服务提供商的资质以及对终端用户进行云计算风险性的教育。

虽然传统的方式不会有内在的安全风险，但云计算则带来全新的风险和挑战，这是企业在采纳云计算服务前必须要考虑的。

【编辑推荐】

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：贝锐智能

贝锐智能技术为您推荐以下文章