很多企业仍旧认为公有云应用的风险大于其好处,数据安全或者相关的问题都是主要的问题。本周的Dell World上,云端的数据是否安全的问题是很多IT专家的关注点。
Hecla是美国一家勘探公司,考虑卸载一些不重要的数据或者非核心关键应用到云端运转,但是该公司的主要问题在于放到公有云提供商中的这部分区域是否放弃了控制权。“我们有TB级别的数据要备份,如果我们放到亚马逊会发生什么?”Michael Patton表示,他是该公司的IT主管。
Patton担心公有云提供商让客户的数据轻松进入云环境,但是他怀疑这些提供商不会让你轻松拿回数据。“我的工作就是确保我们的数据安全,我觉得我不能在云端这么做,也许我老了,”他说。
不管怎样,每一个组织都需要理解其风险承受能力,使用云的目标,并计划减轻潜在的危险,Julie Talbot-Hubbard表示,她是俄亥俄州立大学(OSU)的***信息安全管。她不止监管学生和教授的信息安全,也管理学校的医疗设备安全。“谈到安全,我们都感觉被戴上了眼罩,公有云或者SaaS应用的使用就是这样,”她说,“如果有人叫你,还说你的病人信息被盗用,对于服务提供商可不是个好消息,你陷入了全套中。”
OSU正在寻求对其医疗设备使用更多的云服务,但是很多云服务提供商不希望签署协议负责HIPAA法规和管理办法。“这对于我们来说是交易破坏者,”她说。
美国丹佛的一位信用社IT管理者表示,云对于他的组织没有意义,因为金融和个人信息法规不允许这样做。对于这样的企业接触云风险太大。
不仅仅是这样,其IT部门还在纠结于比需求更少的预算和个人资源。“不幸的是,我我有较高的优先级来处理这些,”他说。
数据安全由于移动、云和软件即服务(SaaS)导致的数据泄露已经变成了企业的主要问题,Judith Hurwitz表示,她是Hurwitz and Associates咨询公司的CEO。“IT不断发展其方法,因此趋势比安全工具发展的快一些,”她说。
戴尔回应公有云担忧
戴尔目前的安全案例大部分是脱节的,正如其努力将最近的几个收购连接到一个IT部门相关的体系统中一样。
但是,戴尔展示了Wyse的PocketCloud应用的新功能,该产品来自其2012年四月的收购。新功能提供给用户一个门户去访问、管理、搜索、观看、编辑和共享来自各种计算设备的内容,包括瘦客户端、平板电脑和智能手机或者甚至是通过Web浏览器。
本质上,PocketCloud从个人的各种计算设备上创建了一个安全的在线文件系统。应用一次性支付14.99美元,可以通过移动应用存储、聚合用户的个人和专业数据,无论是在云存储中存储和文件同步服务如Dropbox,还是本地的数据中心中存储都可以。
如果用户忘了在公用计算机上退出Web应用,他们可以从移动设备或者其他的计算机上退出登录,增加了安全预警。
转载请注明:IT运维空间 » 安全防护 » 数据安全仍是公有云应用最大障碍
发表评论