云計算市場現(xiàn)在存在著很多爭議,其中爭議最大的可能就是數(shù)據(jù)安全、應(yīng)用靈活性、云端可擴展性等幾方面的問題,本文我們暫且拋開云計算服務(wù)的這些爭議,單純的來看看對于我們這些用戶來說,有哪些應(yīng)用是需要我們重點關(guān)注的,甚至是不能夠放在云端的。
對于云計算來說,數(shù)據(jù)安全的風險管理和風險控制是必不可少的,當你在云上配置工作負載時,就相當于把自己暴露在整個世界的眼中,而這個世界的每個社會成員并不都是友善的。會有一些不法之徒竊取你的信息,利用這些信息勒索你或者出賣給需要這些信息的所有人。
數(shù)據(jù)庫管理
其實對于數(shù)據(jù)庫本身來說還是很安全的,但是用戶在訪問數(shù)據(jù)庫的過程當中就非常容易在應(yīng)用軟件端造成風險,這樣的風險對于用戶數(shù)據(jù)安全來說很有可能是無法彌補的,有可能的話應(yīng)該從實踐中給你的數(shù)據(jù)增加保護,比如打通應(yīng)用軟件和數(shù)據(jù)庫之間的聯(lián)系,在連接到數(shù)據(jù)庫之前凈化數(shù)據(jù),在處理數(shù)據(jù)時使用安全的協(xié)議和驗證等。
電子郵件
郵件是我們在日常工作當中必不可少的應(yīng)用之一,在使用郵件服務(wù)的過程當中,郵件服務(wù)器被訪問,用戶數(shù)據(jù)進行上傳和下載的過程當中就非常容易暴露信息,在互聯(lián)網(wǎng)上使用電子郵件服務(wù)等同于在你的房子外面留下了這樣一個標志"我們不在家,我們家門沒鎖"。如果你認為通過模棱兩可的安全會對你有所幫助,快放棄這種想法吧。更改端口序號不會有任何作用。
如果你希望你的私有電子郵件供全世界賞閱的話,那你盡可以在云上設(shè)置你的電子郵件服務(wù)。與數(shù)據(jù)庫不同,電子郵件協(xié)議天性就是缺乏安全性的。不過通過使用安全協(xié)議和標識認證來讓電子郵件更加安全是有可能的。
安防監(jiān)控
現(xiàn)在越來越多的用戶開始關(guān)注安防監(jiān)控方面的一些應(yīng)用,眾多安防監(jiān)控硬件設(shè)備所產(chǎn)生的數(shù)據(jù)看起來非常普通,但是需要注意的是,這種數(shù)據(jù)包含這與系統(tǒng)名稱,系統(tǒng)類型,系統(tǒng)缺陷和體系架構(gòu)有關(guān)的各種有價值信息。如果這種信息大范圍的暴露,就相當于將你自己和你的系統(tǒng)開放在攻擊之下,比如黑客攻擊等。最好的解決方案是將你的監(jiān)控和性能數(shù)據(jù)秘密的保護在內(nèi)部防火墻之內(nèi)。
用戶關(guān)系工具
目前市場上有許多優(yōu)秀的云用戶關(guān)系管理工具以非常低廉的價格供用戶使用。使用這些工具可以取代用戶自己的解決方案。除非你的公司里有專門的程序員來從事這項工具的開發(fā)。將那些系統(tǒng)的復(fù)雜性留給那些專業(yè)的提供商吧。如果你的用戶群和信息被入侵者竊取,除了通過法律途徑你別無他法。
系統(tǒng)管理應(yīng)用
將系統(tǒng)管理工具配置在公有云上。防火墻將起到自己的作用。你的系統(tǒng)大部分時候能夠發(fā)現(xiàn)他們被垃圾郵件引擎或者企圖借機入侵網(wǎng)絡(luò)的黑客所窺伺的行為。在你的本地系統(tǒng)上保留系統(tǒng)管理工具。別擔心,你仍然可以使用本地工具來管理遠程系統(tǒng)。
商業(yè)智能應(yīng)用
商業(yè)智能包括各種公司信息,諸如內(nèi)部工作負載,用戶群,盈利率,項目信息,統(tǒng)計數(shù)據(jù),庫存和任何你想包括在內(nèi)的東西。你不是真的希望這些信息暴露在公共云的風險之中吧?如果你這么做的話,你應(yīng)該知道你自行配置的系統(tǒng)會面臨來自各個方面的壓力。如果你使用云基礎(chǔ)架構(gòu)和軟件,你自己可以嘗試商用解決方案。否則還是在內(nèi)部配置商業(yè)智能系統(tǒng)更加安全。
編輯的話
本文我們向讀者闡述了一些不能夠草率放在云端的應(yīng)用,其實真的不是危言聳聽,這些應(yīng)用當中所存儲和蘊藏的數(shù)據(jù)和信息也許對于用戶來說是至關(guān)重要的關(guān)鍵信息,一旦丟失可能會非常麻煩,所以在云端進行應(yīng)用的過程當中我們還是不能以偏概全,需要具體問題具體分析。
文章來源:機房專用空調(diào) http://m.orzll.com