一个管理不善和配置糟糕的私有云应用程序是同样会非常容易受到攻击。而一个管理妥当的和配置合格的公共云应用程序却能够达到很好的安全性。把这种情况描绘成非黑即白地简单化,会危害云环境的正常发展。
在如何选择两种不同的云环境时,更有建设性的做法是询问必须采取什么行动才能实现在时间、预算和容许风险的条件下尽可能保证应用程序安全的目标。考虑到一个具体的环境和应用,安全从来不是一个或黑或白的简单问题,而是如何尽可能地将两种云计算类型所面临的安全灰色地带如何照亮的问题。如果没有意识到上述观点,对于如何保证一个企业的基础设施建设尽可能提高效率和节约成本来说没有一点好处。
编看编想:云计算火热中的冷静
自云计算的概念提出以来,有关云计算的安全问题一直是被关注的重点。虽然说最近两年云计算的产品不断充斥着整个市场,但是用户也不应该被包裹着云计算外衣的形形色色的产品冲昏了头。这些产品是真的实现了云计算吗?其实,在记者看来,云计算还没有像表面上显示的已经成熟到了产品化的程度。它的安全问题一直还未完美解决。
就像上述那篇文章写的那样,无论是公有云和私有云,自动化是其最先要实现的目标之一。而现实情况却是,安全设备的安装还得依靠人工的干预。另外,虚拟化带来的安全问题也只是才刚刚起步,至少目前来看,虚拟环境中的安全与传统物理环境中的安全措施相比,还有很大一截需要追赶。所以,想要迁移至云计算环境中的用户,请擦亮自己的眼睛,详细了解用户与云计算供应商所要承担的安全责任,因为安全的云计算环境是需要用户与供应商共同来维护的。
