私有云VS共有云 孰更安全？

企业网D1Net.com（全球IP通信联盟旗下媒体）3月16日上海 众多大型组织选择私有云进行云计算部署的原因，源自对共有云能否提供足够的安全保障的顾虑。但最近一篇调研报告显示，私有云或许在安全性方面并不占优。

不少IT部门以安全问题为由，在共有云和私有云之间选择了私有云部署项目——但最新发现表明，那些私有云部署项目或许并非比共有云部署更安全。对于那些拥有支持云部署的合适的安全chop及基础设施的托管服务提供商来说，这是个好消息，一些托管服务专家称。

近日，研究机构Unisphere为安全厂商AppSec进行了一次调研，此次调研采访了甲骨文应用用户团体的成员中的430位，并获知他们的数据库安全信息和风险管理措施。45%的受访者称他们认为私有云计算仍存在风险，对于超出企业边界之外的共享数据与应用程序服务他们持保留意见。

“到目前为止，来自共有云的最大顾虑是，把企业的数据和业务交给企业之外的第三方服务提供商管理，”Joe McKendrick说。（Joe McKendrick是该调研报告的作者及Unisphere的首席分析师。）

关于私有云，人们对它的评价各异。往往是企业首先部署云服务，然后将其线上服务限定在公司内部，以此作为对云服务安全性问题的补救。它们相信，将数据和应用存储在企业内部，将使它们更可控。但问题是，企业往往缺乏确保这些数据安全的能力。

据调研报告显示，75%的组织没有明确的云计算安全策略。McKendrick认为，猖獗的数据库信息复制和传播是危及私有云安全的最大问题之一，特别是企业在防火墙以内部署云解决方案后，而企业往往缺乏足够的控制手段。

“从根本上说，私有云是为企业内的任何需要的人提供访问数据和应用程序服务，但这也带来了不少问题，”McKendrick解释说，“许多数据被复制或从安全的工作场所转移到一些安全控制不是那么严格的地方。”

这些发现可能仅是基于数学统计，一些托管服务提供商在尝试强化它们的云和虚拟化服务。例如，位于佛罗里达州迈阿密市的Terremark woos公司的客户就使用了它的云服务及安全，监控等差异化竞争服务。

“关于共有云和私有云的选择，我们也在不断面对同样的问题，”Terremark公司安全信息服务副总裁Pete Nicoletti称，“我们拥有安全技能，但很多公司缺乏这一点，以及24小时不间断安全运营中心。”

服务提供商不仅拥有更多的资源，而且它们还拥有每日为数百甚至数千用户处理云安全问题的经验。此外，相对构架私有云的企业内部员工来说，拥有运营经验的服务提供商亦有着明确的安全优势。

“我们拥有所谓的‘群体智慧’，因为我们是为众多用户提供服务。所以我们不断地汲取经验教训，并随时改正，”Nicoletti 说，“我喜欢说，我们每年要做几百万次审查，因为，不仅包括人们熟知的物理审查，PCI审查，NIST审查还有HIPPA审查，我们每日也会通过Qyaly公司进行无数次审查，并接受来自其他安全软件公司的审查，以确保服务安全，尽管，这些安全公司也许仅进行一次审计。”（Ericka Chickowski，Zane编译）

注：企业网（D1Net.com）- 企业网络通信门户。

企业网是全球IP通信联盟旗下,亚洲最大的专注于企业网络通信领域的媒体，面向企事业单位的IT主管，纵跨固网和无线，提供资讯类及采购指南，商情，产品点评等服务。在中国区，拥有企业会员约五百家，专业个人注册会员39万人，主要读者为政企用户及其信息主管、境内外运营商、厂商和渠道、集成商等。

涵盖范围：云计算；数据通信；数据中心；虚拟化；UC协作；视频会议；视频监控；呼叫中心；IP语音；服务器；存储；安全；测试；移动办公等

标签： [db:TAGG]

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。