采用云計算只是時間早晚的問題,而不是采用與否的問題。現(xiàn)在你要做的就是為云計算的安全未雨綢繆。制定好安全策略,把該和供應商落實的早落在紙面上是明智的。

——羅杰·格蘭姆斯

如果有人說“云計算”只是一個流行詞匯,會隨著時間的推移漸漸淡出歷史舞臺而最終注定失敗的話,請不要相信這些鬼話。

目前的真實情況是,云計算已真切地出現(xiàn)在你的面前,公司和政府都競相加入云計算大軍,因為由此節(jié)省的支出相當驚人。但如果你不努力對其實施安全保護的話,恐怕你就會在不遠的未來掉隊了。

成為一個電腦安全領域的專家是世界上最困難的工作之一。在計算機世界里,技術更新的速度使你不得不每兩年就要學習并掌握一項新興的技術,而且依據(jù)你最新成果來評估你所取得的成績,沒人關心你是否曾經(jīng)是宏病毒領域的“達人”,亦或你是否可以反匯編VB Script蠕蟲?，F(xiàn)在你的老板最關心的就是在云計算到來的時候,你能否抵御黑客,為云計算做好安全防護。

從純安全性的角度上看,如果你希望云計算的安全可以得到更好的定義,從而使你能幫助你的老板做出更好的決策,那么,接著做夢吧。像之前的即時通信軟件和社交網(wǎng)站一樣,云計算發(fā)展的速度會比你看到的更快,很可能在你還沒有準備好的情況下(還未得到準確定義的時候)就已經(jīng)達到了一定高度。在我們?nèi)匀辉谟懻撛朴嬎愕亩x以及如何保證其安全性等問題的時候,它已逐漸被采用了。

因此,還是趕快開始和IT前沿廠商談論如何在你的公司部署云計算吧。需要多長時間部署?哪些應用程序首先開始,電子郵件、文檔處理還是其他部分?公司是否既需要內(nèi)部云,也需要外部云?

在所有與此相關的決策中,第一步要做的就應該是開發(fā)你公司關于云計算的安全策略。云計算提供商會多久備份一次你的數(shù)據(jù)?而恢復數(shù)據(jù)又需要多長時間?你的數(shù)據(jù)到底被存儲在何處:國內(nèi)還是國外?你的數(shù)據(jù)是否和其他人的數(shù)據(jù)放在一起?是不是在同一個數(shù)據(jù)庫中,或者同一個服務器亦或是同一個磁盤中?云提供商為云打補丁的周期是多長?提供商是否在開發(fā)過程中使用了SDL(安全開發(fā)生命周期)過程?云提供商所提供的意外響應計劃是什么?你的云提供商會將所有變動都記錄為日志形式嗎?最重要的是,你如何才能獨立辨別你的提供商所說的話是否可信?

你要盡可能地從云提供商那里詢問到更多,讓它們給你最好的管理建議,并在與提供商的協(xié)議上寫清你的公司能接受的以及不能接受的都是什么。這樣,在云計算不斷向前推進的同時,無論有什么變動,那些關鍵事項已在協(xié)議上了。

當你的老板向你詢問企業(yè)是否需要采用云計算的時候,你想要怎么回應呢?采用云計算,只是時間問題,而不是采用與否的問題。而現(xiàn)在你要做的,就是開始為云計算的安全未雨綢繆。