安全不是採用雲端運算唯一的阻礙
在AWS re:Invent大會的九十分鐘主題演講中,Andy Kassy相當不加掩飾地提出使用AWS(亞馬遜網路服務)與私有雲的原因(在32分鐘時):
所以採用公共雲應該是不用多加思考了,對吧?哦!等等,但是Andy跳過公共雲的安全問題 – 我要怎麼相信客戶的敏感資料在公共雲中是安全的?
- 我親身經歷過,也聽說過。
我同意,越來越少消息是企業因為會擔心將客戶的敏感資訊儲存在公共雲而不願採用雲端技術了。(對了,Jassy的主題演講也有所新意,提到了美國太空總署噴射推進實驗室(NASA/JPL)使用了公共雲,Netflix的故事已經舊了。)
或許是因為網路?
企業可能會因為顧慮到如何連結他們資料中心內的伺服器又兼顧安全,而無法將其應用程式遷移到公共雲。一位顧客來到我們在AWS re:invent的攤位,對於AWS和我們所宣布的事情都非常興奮。想要了解「那我的VLAN(虛擬區域網路)該怎麼辦?可以在網路第二層就隔離我的實體和虛擬伺服器嗎?而且我的伺服器有兩個網路:一個網路負責資料和應用程式,另一個是管理用網路 – 我該如何在AWS架構這一切?」
於是我們走到AWS攤位,討論如何遷移VLAN到AWS,一個客戶不再能自己控制網路的地方。一個建議是用VPC(虛擬私有雲)來隔離虛擬主機,利用彈性化IP地址建立管理介面,以及用IAM(身分識別和存取管理)角色來鎖定誰可以存取虛擬主機。
「鎖定」嗯,看來安全還是公共雲的一個重要需求!
你有沒有發現什麼是你要採用雲端運算途中的障礙?
@原文出處:Security is not the only barrier to cloud adoption
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎延伸閱讀
《趨勢專家談雲端運算》VMworld的熱門話題:為什麼安全團隊喜歡虛擬化桌面架構
會攻擊VMware虛擬機器的新病毒:Crisis(又稱為Morcut)
《趨勢專家談雲端運算》軟體定義網路重新洗牌:VMware收購Nicira,Oracle收購Xsigo
