云計算是一種基于網絡提供的計算服務供給方式，它以跨越“異構、動態(tài)流轉的資源池”為基礎，提供給用戶可自治的服務，實現(xiàn)資源的“按需分配”和“按實際使用量計費”。云計算促進了資源的規(guī)模化與集約化，讓IT系統(tǒng)的建設和運維，統(tǒng)一集中到了云計算服務提供商那里。現(xiàn)在，已經有很多將自身全部業(yè)務或者部分業(yè)務遷移到云端的企業(yè)，充分享受到了云計算平臺的技術優(yōu)勢所帶來的便利。

然而，任何以互聯(lián)網為基礎的應用都存在著一定危險性，云計算也不例外，安全問題從云計算誕生那天開始就一直受人關注，其產生的危害和影響遠比傳統(tǒng)安全事件要大的多。

鑒于如此多的業(yè)務正在云端運行，云配置錯誤或云優(yōu)化欠佳的成本可能會非常高。這就解釋了了解其他公司在云計算方面所犯的常見錯誤，以及如何避免自身觸犯這些錯誤的重要性。下面，我們總結了您的云管理和運營團隊須采取措施來規(guī)避的七個云計算錯誤。

7大災難性云計算錯誤

1.不了解云責任共享模式

去年，卡巴斯基實驗室《全球企業(yè)IT安全風險調查報告》針對全球24個國家不同規(guī)模企業(yè)的7，186位行業(yè)人士進行了調查，結果發(fā)現(xiàn)，每10個云平臺數(shù)據(jù)泄露事件就有9次是由于企業(yè)內部員工的人為錯誤所造成的，而不是云計算服務提供商。

卡巴斯基實驗室全球銷售副總裁Maxim Frolov表示：

“將業(yè)務遷移到公共云時，企業(yè)的第一步都是了解誰應該對其業(yè)務數(shù)據(jù)及其中的工作量負責。云計算提供商通常采用專門的網絡安全措施來保護他們的平臺和客戶，但是當客戶的數(shù)據(jù)或業(yè)務面臨威脅時，這不再是云計算提供商的責任。如果企業(yè)員工被誘騙打開虛假電子郵件，下載有害程序，或點擊非法網絡鏈接，那么他們需要為此承擔損害其公司利益的責任，而不是提供基礎設施服務的云計算提供商負責。當我們調查網絡攻擊事件時，只有11%的事件是由云計算提供商造成的。這清楚地表明，確保云計算安全的責任不應該由云計算提供商獨立承擔，而應該由參與者共同承擔。”

所以說，在使用云解決方案時，您和解決方案提供商都應該對云安全的特定方面負責。解決方案提供商將在其服務級別協(xié)議（SLA）中明確自己和貴公司的特定職責。除此之外，該SLA還應該包含有關云責任共享模式的相關信息，以明確貴公司和云服務提供商具體負責管理云安全性的哪些方面。

2.忽略混合和多云部署的好處

云計算的世界正在發(fā)生變化，并且這種變化正以混合云和多云的形式出現(xiàn)。如今，越來越多的企業(yè)正在創(chuàng)建混合云和多云基礎架構，如果貴公司還沒有考慮到這些部署的好處，現(xiàn)在是時候考慮一下了。

混合云為組織提供了從內部部署私有云和公共云使用服務和部署工作負載的靈活性。例如，具有重要安全需求的關鍵任務工作負載可以部署到私有云，企業(yè)的業(yè)務保留對基礎設施和軟件堆棧的控制權。其他工作負載（如Web服務器和測試環(huán)境）可能會部署到公共云。這樣，企業(yè)就不必為每個工作負載投資一個完整的私有云基礎設施，只需為可部署到公共云的工作負載的資源支付費用即可。

此外，混合云可讓企業(yè)利用公共云提供的可擴展性來執(zhí)行諸如過程不復雜但密集的大數(shù)據(jù)分析，這涉及到創(chuàng)建大型Hadoop集群。混合云也讓企業(yè)在云平臺之間共享資源。即使在工作負載的數(shù)據(jù)存儲在公共云中時，他們也可以使用私有云來運行工作負載。他們還可以在公共云和私有云之間遷移工作負載，以利用資源成本和網絡流量水平的波動。

而隨著多云的應用，企業(yè)可以獲得公共云和私有云最全面的組合，而且不一定需要深入整合它們。此外，多云還為組織和應用程序開發(fā)人員提供了選擇將包括其應用程序和工作負載的分立組件的能力。由于沒有更多的技術障礙可以跨越，開發(fā)人員可以選擇滿足其需求的特定服務，而不是選擇單一提供商提供的服務。

總而言之，混合云和多云環(huán)境讓貴公司避免了云供應商的鎖定，并充分利用了不同提供商的優(yōu)勢。

3.不知道您的云數(shù)據(jù)存儲在哪里

雖然云計算服務對于客戶表現(xiàn)出某種相對靜止的狀態(tài)，但是在其幕后情況是錯綜復雜的。一旦數(shù)據(jù)進入了云計算，它可能會經過許多不同的數(shù)據(jù)中心和地理區(qū)域，它可能會同時被托管在多個物理位置或者根據(jù)需要進行動態(tài)遷移。這種情況發(fā)生的原因有很多：例如，云計算服供應商可能會在停機事件中（如降低局部停電事件的影響）遷移數(shù)據(jù)并以此作為保護措施，或讓離服務請求點最近的節(jié)點響應服務請求以減少延遲時間，又或者是為了降低成本。

除非企業(yè)有特別的要求，否則永遠不會知道他們所使用的云計算服務是如何、何時以及從哪里使用不同數(shù)據(jù)存儲位置的。雖然，從服務交付的角度來看，這些都是微不足道的問題，但是從安全性和合規(guī)性角度來看，這些又是可能造成意想不到后果的細節(jié)信息。

您的云數(shù)據(jù)存儲在云提供商擁有的服務器上，有些云數(shù)據(jù)存儲提供商在世界各地擁有多個數(shù)據(jù)中心。在這里，企業(yè)同樣需要考慮法規(guī)要求。在某些行業(yè)，例如政府、國防或零售業(yè)，企業(yè)必須對其第三方服務提供商進行充分的監(jiān)督。如果你的企業(yè)不知道數(shù)據(jù)存儲在印第安納波利斯還是印度的數(shù)據(jù)中心，這可能會帶來問題。

而從法律和合規(guī)性的角度來看，隨著牽涉到越來越多的數(shù)據(jù)存儲位置，考慮安全性和合規(guī)性影響的工作也顯然會變得更為復雜。因為，不同的司法管轄區(qū)對于獲取數(shù)據(jù)訪問權有著不同的法律和司法程序，這些都可能讓你的組織感到某種不適應。或者某些數(shù)據(jù)存儲位置可能會潛在地違反法規(guī)或合同的要求——例如歐盟的一項數(shù)據(jù)指令就限制個人數(shù)據(jù)跨越某些被批準國家的邊界進行傳輸。

所以說，當您將數(shù)據(jù)存儲在云環(huán)境時，云提供商需要能夠告訴您的數(shù)據(jù)具體存儲在哪些服務器上以及服務器所在的位置。

4.一次性遷移所有數(shù)據(jù)

當您遷移到云時，如果將自己的數(shù)據(jù)一次性放到云端，您的企業(yè)可能會陷入混亂。這是預料之中的事情，但正因為如此，您的企業(yè)組織需要有計劃地分階段地向云端遷移。首先是非必需或測試性的數(shù)據(jù)，然后再是業(yè)務關鍵或敏感性數(shù)據(jù)。這樣一來，如果一開始您在遷移時犯了錯誤，也不至于將關鍵數(shù)據(jù)置于危險之中。

5.毫無來由地將工作流程遷移至云端

在過去的十年中，云服務解決方案已經發(fā)展得異常強大，并且有能力在云端執(zhí)行幾乎任何業(yè)務任務。然而，這并不意味著在云端運行工作流程或業(yè)務任務會更有效。您的團隊應該評估將工作流程或數(shù)據(jù)集遷移到云環(huán)境中的成本和收益；然后，再去確定將其遷移至云端究竟值不值得。

6.遷移過程中錯誤配置云數(shù)據(jù)

根據(jù)文件類型和所使用的云環(huán)境，在遷移數(shù)據(jù)的過程中，您可能需要重新配置數(shù)據(jù)以便其能夠在云端正常運行。例如，在云端運行應用程序可能需要比云提供商所提供的更多的計算能力。所以，請務必測試您放入到云端的所有應用程序或項目，以確保它們能夠正常運行。

7.未合理刪除不需要的云數(shù)據(jù)

云存儲技術作為云計算中主要的構建而受到了廣泛應用，越來越多的用戶或企業(yè)選擇講過數(shù)據(jù)存儲或共享到云環(huán)境中。然而，當用戶需要刪除數(shù)據(jù)時，云存儲服務器會不誠實地執(zhí)行操作并企圖保留用戶數(shù)據(jù)，造成隱私數(shù)據(jù)泄露與數(shù)據(jù)濫用等問題。

此外，當數(shù)據(jù)擁有者刪除存儲在云存儲服務器中的數(shù)據(jù)后，如何確保云存儲服務器會誠實地執(zhí)行刪除操作、刪除的數(shù)據(jù)是否不可恢復以及永久失效等問題，日益成為云數(shù)據(jù)安全的挑戰(zhàn)。

要知道，雖然您可以刪除云數(shù)據(jù)，但是除非您使用數(shù)據(jù)銷毀軟件或物理銷毀包含數(shù)據(jù)的硬件，否則云數(shù)據(jù)不會真正消失。您無法將這兩種方法都用于云數(shù)據(jù)；相反地，提供商會為您銷毀數(shù)據(jù)。提供商應該說明其刪除數(shù)據(jù)的具體方式以及用戶請求刪除數(shù)據(jù)的過程。否則的話，您將無法百分百確保數(shù)據(jù)已安全刪除。
責任編輯：tzh