可視性比安全性重要 企業如何解析云計算

　　DennisMorreau是RSACTO辦公室的高級戰略分析師，隸屬于EMC公司的安全事業部，他表示："首先需要解決的就是可視性，這可以讓你決定在什么情況下應該避免或者緩解云計算.的問題。"

　　TerremarkWorldwide公司的首席安全架構師ChristopherDay表示，在硬件、管理程序和應用程序級上添加可視性，是供應商和客戶應該采取的最重要的一步，"如果你看不到問題，你就無法修復或消滅它。"

　　然而，思科安全技術事業部云和虛擬化解決方案總監ChrisHoff表示，現有云提供商環境中的可見性和透明性還是不夠的，"我們只是被告知不要擔心是由什么東西在進行工作。"

　　例如，當問題涉及到基礎設施即服務（IaaS）提供商管理程序上的多租戶（multitenant）環境時，Hoff說："我應該怎么信任管理程序？我們總是被告知，只要信任它就可以了。"

　　英特爾安全解決方案總監SteveOrrin表示，公司需要確定自己的需要，并做好為加強安全而給向云提供商付費的準備。他說："截止到今天，云計算.依然必須通過使用案例來推動。"Hoff同意這一觀點，并指出："并不是所有的云都相同。"且補充說，檢查供應商可以提供的控制很重要。

　　Day表示，Terremark公司推出了混合云模型，使得用戶不必在共享的多租戶架構上進行部署。他說："人們認為，IT所包含的全部東西都應該是云。然而云只是提供了交付IT服務的另一種方式。"

　　在另一個公共云計算.規則遵從專門小組中，RackspaceHosting公司的首席技術官JohnEngates表示，混合云模型已經幫助很多用戶緩解了他們對規則遵從的擔心。例如，一個客戶在專用機器上保持大型數據庫服務器管理數據，并把部分不太敏感的應用程序移動到公共云上。他說，他的公司已經有一個安全小組在與客戶進行交流，以確定"適合開展這個任務的工具。"

　　Engates補充道："透明性是關鍵，我們愿意同你坐下來，討論清楚我們將要為解決安全性和規則遵從而做的事情。然而這依然取決于用戶自己的選擇。"

　　動態云環境引起了安全性和規則遵從的挑戰，需要對審計和安全功能進行自動化。Hoff說："我們還有很長的路要走……很難指出我們將要如何應對那種靈活性。"

　　Terremark公司的Day也指出，意識云環境中的威脅是很重要的。他表示："攻擊者已經在云中的某處研究云的復雜性，因為云確實的確非常復雜。"

原文地址:http://cloud.zol.com.cn/248/2489929.html

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]