| 當(dāng)前位置：拓步ERP資訊網(wǎng) >>管理咨詢 >>CIO技術(shù)專欄 >>CIO云計(jì)算

www.lukmueng.com拓步ERP|ERP系統(tǒng)|ERP軟件|ERP管理系統(tǒng)軟件|免費(fèi)ERP系統(tǒng)|免費(fèi)ERP軟件|免費(fèi)進(jìn)銷存軟件|免費(fèi)倉庫管理軟件|免費(fèi)下載專業(yè)資訊網(wǎng)-公有云更安全？全看企業(yè)怎么用

公有云更安全？全看企業(yè)怎么用

發(fā)布日期：2016-7-13 12:16:09 來源：www.lukmueng.com 編輯：拓步ERP資訊網(wǎng) 瀏覽：評論

摘要：在選擇公有云產(chǎn)品時(shí)，很多供應(yīng)商表示，基于公有云產(chǎn)品會(huì)對企業(yè)的用戶會(huì)更安全。 原標(biāo)題：公有云更安全？全看企業(yè)怎么用 原作者：2016/7/13 來源：ITValue 作者：佚名
關(guān)鍵字：公有云公有云產(chǎn)品

今天我的分享主要從三個(gè)方面來討論：第一、公有云是不是會(huì)更安全，第二、我使用公有云的一些體會(huì)以及對一些問題的建議，第三、公有云使用中涉及到的法律和審計(jì)方面的問題。

公有云是不是更安全？

在選擇公有云產(chǎn)品時(shí)，很多供應(yīng)商表示，基于公有云產(chǎn)品會(huì)對企業(yè)的用戶會(huì)更安全。

在回答“公有云是不是更安全”之前，先要明確一個(gè)前提，什么是安全？通常，業(yè)內(nèi)對于安全，是從三個(gè)維度來考核的，即俗稱的CIA。

“C”是指的機(jī)密性，信息只有被授權(quán)的人才能訪問。

“I”是指的完整性，數(shù)據(jù)從產(chǎn)生那一刻開始就是不被篡改的，所有的修改都要經(jīng)過合法的授權(quán)。

“A”是可用性，當(dāng)需要訪問我的數(shù)據(jù)的時(shí)候，都是可以訪問的。

公有云服務(wù)會(huì)涉及到很多方面的關(guān)系，比傳統(tǒng)的IT的管理要復(fù)雜得多。

IT自行維護(hù)自己的系統(tǒng)，每個(gè)工廠會(huì)有一個(gè)機(jī)房，這時(shí)候所有的責(zé)任全部是由企業(yè)承擔(dān)。企業(yè)后來會(huì)把一部分?jǐn)?shù)據(jù)放在托管的數(shù)據(jù)中心，這時(shí)候就存在著企業(yè)和數(shù)據(jù)中心這樣的雙方關(guān)系。

公有云平臺(tái)的關(guān)系會(huì)更復(fù)雜，企業(yè)使用的IaaS平臺(tái)又會(huì)去租用一些托管的數(shù)據(jù)中心；如果有些企業(yè)使用SaaS平臺(tái)，SaaS平臺(tái)又會(huì)使用IaaS公有云，存在多方的服務(wù)關(guān)系。

涉及多方關(guān)系，安全就面臨多一些的挑戰(zhàn)。通常，云平臺(tái)有一定的優(yōu)勢：提供24小時(shí)的物理安全，提供一些防病毒，防惡意軟件的保護(hù)，還會(huì)有一些DDoS的防御，數(shù)據(jù)集群，等等；同時(shí)，擁有更加專業(yè)的人員。集中在這樣幾個(gè)方面：

第一、大量的可以使用的資源，在短時(shí)間就可以被準(zhǔn)備好。

第二、通常有以T級的量級來準(zhǔn)備的帶寬池，充分考慮了冗余和CDN。

第三，很多云平臺(tái)使用的都是T4級的機(jī)房，提供雙路的電源冗余，2N+1的冗余，保障99.98%以上的可用性。除非是一些特大型企業(yè)或者是金融機(jī)構(gòu)，一般很難有這樣的投資。

這有一個(gè)真實(shí)的案例。美國有一家專門為醫(yī)療供應(yīng)商提供服務(wù)的公司，租用了一家SaaS公司的網(wǎng)頁服務(wù)。很不幸，他們遭到DDOS攻擊。整個(gè)攻擊方使用了遍布全球的約十萬臺(tái)機(jī)器，發(fā)動(dòng)了8600萬個(gè)攻擊，在攻擊的時(shí)候流量達(dá)到每秒20G。一般的企業(yè)如果面對這樣的攻擊，幾個(gè)小時(shí)之內(nèi)就會(huì)癱瘓掉，但是云平臺(tái)避免了這個(gè)問題。

這家公司在發(fā)現(xiàn)DDOS攻擊之后，他們在短時(shí)間里調(diào)用了18臺(tái)HA防火墻，部署了40臺(tái)的網(wǎng)頁服務(wù)器集群，使用了亞馬遜冗余的DNS平臺(tái)，抵抗攻擊達(dá)到36個(gè)小時(shí)，最后攻擊方不得不放棄了這次攻擊，而整個(gè)防御的成本只有1500美元。

從這個(gè)角度來看，云平臺(tái)會(huì)比企業(yè)自建的IT服務(wù)更安全。但是所有的使用云服務(wù)的客戶都會(huì)擔(dān)心，長時(shí)間的停機(jī)或者非計(jì)劃的停機(jī)。而國內(nèi)外的很多云服務(wù)供應(yīng)商的記錄，其實(shí)并不令人滿意。

2016年4月16號，微軟Azure在中國北部的機(jī)房出現(xiàn)了故障，由于負(fù)載均衡程序的問題，導(dǎo)致整個(gè)服務(wù)從11：45到15：10分停機(jī)。AWS在悉尼的服務(wù)6月4號出現(xiàn)問題，一直到6月6日上午才解決，停機(jī)長達(dá)36個(gè)小時(shí)。2015年6月21號，阿里云香港的機(jī)房從9：30分的服務(wù)一直暫停了12個(gè)小時(shí)。更為夸張的是，Verizon在2015年的1月10號和11號，安排了脫機(jī)40小時(shí)的系統(tǒng)維護(hù)。

從上述問題可以發(fā)現(xiàn)，云供應(yīng)商的可用性，在很多時(shí)候并不能得到有效的保障，原因大致有三個(gè)。

第一，對系統(tǒng)進(jìn)行升級時(shí)，并沒有得到嚴(yán)格的遵守整個(gè)測試和變更管理的流程。

第二，通用的云平臺(tái)不能準(zhǔn)確掌握客戶的系統(tǒng)狀態(tài)。企業(yè)可以在非工作時(shí)間安排維護(hù)；云平臺(tái)的不同客戶，因?yàn)榉N種原因找不到這樣的時(shí)間，當(dāng)出現(xiàn)問題的時(shí)候，并不能判斷優(yōu)先級。

第三，對整個(gè)的平臺(tái)的災(zāi)備并沒有經(jīng)過認(rèn)真演練。在日常的運(yùn)維過程中，專業(yè)人員很少在第一線進(jìn)行服務(wù)，一般來說，只有在問題升級到一定程度，專業(yè)人員才能介入，這就導(dǎo)致了專業(yè)人員是用來解決問題而不是前期來預(yù)防問題的。

另一方面涉及安全的問題是數(shù)據(jù)的安全性。

云平臺(tái)的數(shù)據(jù)的所有者，肯定是企業(yè)的用戶或者是最終使用者。但在整個(gè)的運(yùn)維過程中，云平臺(tái)上運(yùn)行的進(jìn)程，能夠監(jiān)控用戶的文件系統(tǒng)、進(jìn)出的流量。某種意義上，云平臺(tái)可以還原用戶的所有信息，這會(huì)對用戶信息的機(jī)密性帶來很大的挑戰(zhàn)。監(jiān)控包括哪些內(nèi)容，很少看到有云服務(wù)供應(yīng)商有說明。

從這兩個(gè)方面來看，公有云是不是更安全，不能夠簡單“一刀切”來進(jìn)行判斷。企業(yè)必須根據(jù)自身的情況，以及信息的機(jī)密性、所使用的服務(wù)商情況，來做具體的考量。

公有云使用的體會(huì)與建議

1. 企業(yè)要區(qū)分公有云的使用場景。如果僅僅是對企業(yè)內(nèi)部使用，不存在移動(dòng)辦公等網(wǎng)絡(luò)使用場景，企業(yè)和公有云的供應(yīng)商之間建立起一條VPN或其他專有的數(shù)據(jù)連接，保證整個(gè)數(shù)據(jù)鏈路的保密性。

SaaS平臺(tái)存在用戶名和密碼的問題。企業(yè)內(nèi)部的員工有自己獨(dú)立的域用戶域帳戶的同時(shí)，每使用一個(gè)SAAS的軟件就會(huì)有一套獨(dú)立的用戶名和密碼。這樣導(dǎo)致了IT在做用戶維護(hù)時(shí)存在很大的問題，有的時(shí)候IT沒有辦法知道用戶究竟在使用哪些軟件；用戶離職后，不能及時(shí)維護(hù)。

因此，如果在有選擇的前提下，我們應(yīng)該優(yōu)先考慮支持ADFS單點(diǎn)登陸協(xié)議的軟件。不得不去使用基于Internet公網(wǎng)的應(yīng)用時(shí)，密碼問題會(huì)更具有挑戰(zhàn)性。

雙因素認(rèn)證是一個(gè)好選擇，有密碼的同時(shí)，還有某種不可復(fù)制的東西做保證，比方電話的串號，或者自身的某些特性（指紋等）。用戶在后臺(tái)使用賬號，在前臺(tái)通過雙因素的形式來進(jìn)行登陸。

在登陸時(shí)，進(jìn)行在用戶認(rèn)證之后，哈希值會(huì)傳送到后臺(tái)，并且加上對應(yīng)的時(shí)間戳。密碼的重置最好不使用手機(jī)，因?yàn)橐呀?jīng)證明風(fēng)險(xiǎn)很高。

2. 另一個(gè)重要的問題是數(shù)據(jù)生命周期的管理。即從數(shù)據(jù)的創(chuàng)建、數(shù)據(jù)的保存、備份和銷毀的全過程的管理。

對于一個(gè)系統(tǒng)來說，漏洞永遠(yuǎn)存在。因此，最好對整個(gè)公有云平臺(tái)上的數(shù)據(jù)都進(jìn)行加密，至少對關(guān)鍵的、涉及到隱私的數(shù)據(jù)來進(jìn)行加密，對重要的數(shù)據(jù)進(jìn)行匿名化管理。

比如，在后臺(tái)存儲(chǔ)的客戶的名稱、地址、聯(lián)系方式、聯(lián)系人等資料全部都是一個(gè)加密的，但是CRM系統(tǒng)中和這個(gè)客戶相關(guān)聯(lián)的一些數(shù)據(jù)可以是明文的。這個(gè)時(shí)候即使遭到拖庫，所看到的只是對A客戶有什么樣的銷售機(jī)會(huì)，但是A究竟對應(yīng)誰，信息是隱藏的。只有通過指定的客戶端訪問時(shí)，A的具體信息才會(huì)得到解密。

3. 關(guān)于災(zāi)備，通常來說，災(zāi)備有三種不同的方式。一是在同一個(gè)云平臺(tái)的不同區(qū)里面互為備份，二是在不同的云平臺(tái)的不同區(qū)互為備份，三是在某個(gè)云平臺(tái)和自身企業(yè)內(nèi)部的數(shù)據(jù)中心互為備份。

災(zāi)備要考慮以下因素：災(zāi)備云平臺(tái)可能的費(fèi)用、災(zāi)備云平臺(tái)上的數(shù)據(jù)每天的增量情況、不同的云平臺(tái)之間數(shù)據(jù)的流入流出的流量的費(fèi)用。

企業(yè)需要根據(jù)自身的情況去評估不同的災(zāi)備方案，但是所有的災(zāi)備方案必須每年至少一次進(jìn)行演練，保證整個(gè)災(zāi)備方案是可行的。

公有云涉及到的法律和審計(jì)

因?yàn)闀r(shí)間關(guān)系，我重點(diǎn)談兩個(gè)問題。

第一個(gè)是對于服務(wù)終端的相關(guān)的責(zé)任。

在國內(nèi)，我所看到的一些合同的約定基本是，云平臺(tái)不承擔(dān)因?yàn)樗姆⻊?wù)中斷而導(dǎo)致你的業(yè)務(wù)損失所帶來的間接損失。

但是云服務(wù)所造成的服務(wù)中斷的損失，在不同國家的法律規(guī)定上會(huì)有一些差別。因此在選擇云服務(wù)的時(shí)候，如果說中國的合同約定并不是很令人滿意，還可以去看看新加坡、澳洲或美國的規(guī)定怎么樣，挑選更為滿意的服務(wù)條款。

下面云服務(wù)的審計(jì)方面的一些要求。

企業(yè)自己運(yùn)維的IT，每年審計(jì)公司都要對IT進(jìn)行審計(jì)，保證整個(gè)系統(tǒng)是可控的。企業(yè)使用云服務(wù)，審計(jì)公司的服務(wù)是有所缺失的。雖然說一些供應(yīng)商會(huì)提供ISO27001的認(rèn)證，但在審計(jì)上仍然是有風(fēng)險(xiǎn)的。

對此，美國會(huì)計(jì)師協(xié)會(huì)提供了一個(gè)標(biāo)準(zhǔn)叫SSAE16，前身是SSAS70，該審計(jì)標(biāo)準(zhǔn)涵蓋了所有的托管數(shù)據(jù)中心、應(yīng)用程序服務(wù)供應(yīng)商ASP、軟件服務(wù)供應(yīng)商SaaS。

SSAE16可以用于判定，服務(wù)供應(yīng)商對于控制的描述是否公正、設(shè)計(jì)是否有效。控制從某一個(gè)時(shí)間開始生效并且從某一個(gè)時(shí)間開始有效運(yùn)行，分為三個(gè)等級，SOC1、SOC2和3，SOC1更偏重于財(cái)務(wù)的控制，SOC2和3的范圍會(huì)更廣，包括安全、可用、完整、保密、隱私等等。在選擇服務(wù)供應(yīng)商時(shí)，可以要求他們每年提供一份這樣的審計(jì)報(bào)告。

姚凱：歐喜投資（中國）有限公司IT總監(jiān)。在長期的企業(yè)信息化過程中，先后成功上線了Oracle OnDemand、Salesforce，Office365，并實(shí)施了基于阿里云和AWS雙機(jī)熱備的系統(tǒng)。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.lukmueng.com/

本文標(biāo)題：公有云更安全？全看企業(yè)怎么用

本文網(wǎng)址：http://www.lukmueng.com/html/consultation/10839719621.html

關(guān)鍵詞標(biāo)簽： 公有云更安全？全看企業(yè)怎么用,公有云公有云產(chǎn)品,ERP,ERP系統(tǒng),ERP軟件,ERP系統(tǒng)軟件,ERP管理系統(tǒng),ERP管理軟件,進(jìn)銷存軟件,財(cái)務(wù)軟件,倉庫管理軟件,生產(chǎn)管理軟件,企業(yè)管理軟件,拓步,拓步ERP,拓步軟件,免費(fèi)ERP,免費(fèi)ERP軟件,免費(fèi)ERP系統(tǒng),ERP軟件免費(fèi)下載,ERP系統(tǒng)免費(fèi)下載,免費(fèi)ERP軟件下載,免費(fèi)進(jìn)銷存軟件,免費(fèi)進(jìn)銷存,免費(fèi)財(cái)務(wù)軟件,免費(fèi)倉庫管理軟件,免費(fèi)下載,

本文轉(zhuǎn)自：e-works制造業(yè)信息化門戶網(wǎng)

本文來源于互聯(lián)網(wǎng)，拓步ERP資訊網(wǎng)本著傳播知識(shí)、有益學(xué)習(xí)和研究的目的進(jìn)行的轉(zhuǎn)載，為網(wǎng)友免費(fèi)提供，并盡力標(biāo)明作者與出處，如有著作權(quán)人或出版方提出異議，本站將立即刪除。如果您對文章轉(zhuǎn)載有任何疑問請告之我們，以便我們及時(shí)糾正。聯(lián)系方式：QQ：10877846 Tel：0755-26405298。

上一篇：沒有了！

下一篇：行業(yè)巨頭的云計(jì)算冷數(shù)據(jù)存儲(chǔ)產(chǎn)品應(yīng)用與比較

相關(guān)文章

管理咨詢

拓步ERP系統(tǒng)軟件平臺(tái)11.5專業(yè)版v10.1.2...

拓步ERP系統(tǒng)軟件平臺(tái)11.5標(biāo)..

金蝶KIS財(cái)務(wù)軟件標(biāo)準(zhǔn)版V8.1..

金蝶KIS財(cái)務(wù)軟件迷你版V8.1..

金蝶KIS工業(yè)貿(mào)易專業(yè)版V12...

SQL2000 4in1 ISO..

MSDE2000 SP4 簡體中..

金蝶KIS商貿(mào)高級版V4.0|破..

金蝶KIS財(cái)務(wù)軟件行政事業(yè)版V9..

金蝶KIS零售版V4.1|破解版..

拓步ERP倉庫管理軟件財(cái)務(wù)管理軟件進(jìn)銷存管理軟件免費(fèi)下載免費(fèi)使用

熱門培訓(xùn)視頻

拓步ERP系統(tǒng)平臺(tái)庫存管理系統(tǒng)培訓(xùn)視頻教材

拓步ERP系統(tǒng)平臺(tái)客戶端安裝培訓(xùn)..

拓步ERP財(cái)務(wù)管理系統(tǒng)培訓(xùn)視頻

拓步ERP系統(tǒng)平臺(tái)數(shù)據(jù)庫安裝培訓(xùn)..

拓步ERP系統(tǒng)平臺(tái)通用操作培訓(xùn)視..

拓步ERP系統(tǒng)平臺(tái)采購管理系統(tǒng)培..

拓步ERP系統(tǒng)平臺(tái)考勤管理系統(tǒng)培..

拓步ERP系統(tǒng)平臺(tái)財(cái)務(wù)報(bào)表系統(tǒng)培..

拓步ERP系統(tǒng)平臺(tái)財(cái)務(wù)總帳系統(tǒng)培..

拓步ERP系統(tǒng)平臺(tái)應(yīng)收帳款系統(tǒng)培..

熱門電子圖書

拓步ERP財(cái)務(wù)管理系統(tǒng)電子圖書

熱門管理軟件

拓步ERP系統(tǒng)管理軟件介紹

拓步ERP平臺(tái)系列旗艦版

拓步ERP生產(chǎn)系列標(biāo)準(zhǔn)版（進(jìn)銷存..

拓步ERP業(yè)務(wù)系列倉存版（倉庫管..

拓步ERP平臺(tái)系列標(biāo)準(zhǔn)版

拓步ERP財(cái)務(wù)系列迷你版（財(cái)務(wù)管..

拓步ERP條碼系列業(yè)務(wù)標(biāo)準(zhǔn)版（條..

拓步ERP平臺(tái)系列企業(yè)版

拓步ERP平臺(tái)系列專業(yè)版

拓步ERP行業(yè)系列電子行業(yè)版


	ERP新聞動(dòng)態(tài) 拓步新聞行業(yè)新聞關(guān)注產(chǎn)品觀點(diǎn)縱橫企業(yè)管理企業(yè)應(yīng)用

	ERP解決方案按ERP應(yīng)用行業(yè)分類按ERP企業(yè)規(guī)模分類按ERP管理領(lǐng)域分類按ERP軟件功能分類按ERP系統(tǒng)特性分類用友ERP解決方案金蝶ERP解決方案易飛ERP解決方案速達(dá)ERP解決方案其他ERP解決方案

	ERP顧問咨詢 ERP管理咨詢 ERP戰(zhàn)略診斷 ERP流程分析 ERP流程優(yōu)化 ERP風(fēng)險(xiǎn)分析 ERP可行性研究 ERP整體規(guī)劃 ERP選型招標(biāo) ERP實(shí)施監(jiān)理 ERP評審驗(yàn)收 ERP績效評價(jià) ERP基礎(chǔ)知識(shí) ERP課程培訓(xùn) ERP培訓(xùn)教育 ERP視頻教材

	CIO技術(shù)專欄 CIO企業(yè)應(yīng)用 CIO網(wǎng)絡(luò)通信 CIO信息安全 CIO基礎(chǔ)設(shè)施 CIO云計(jì)算

	ERP技術(shù)支持技術(shù)支持知識(shí)庫常見問題資料庫在線學(xué)習(xí)資料庫日常辦公資料庫企業(yè)管理知識(shí)庫

	ERP系統(tǒng)價(jià)格拓步ERP系統(tǒng)價(jià)格體系拓步EIS軟件價(jià)格體系合作品牌ERP價(jià)格體系技術(shù)支持服務(wù)價(jià)格體系

	合作品牌用友UFIDA 金蝶KingDee 神州數(shù)碼Digital 速達(dá)SuperData 拓步ERP系統(tǒng)成功案例

	代理加盟合作聯(lián)盟策略代理合作指南代理聯(lián)盟前景聯(lián)盟技術(shù)支持快速搜索ERP軟件資訊

	關(guān)于拓步公司介紹公司愿景企業(yè)文化誠聘英才聯(lián)系我們在線留言在線訂購意向下載體驗(yàn)登記

ERP顧問咨詢

ERP原理知識(shí)

ERP實(shí)施培訓(xùn)

CIO技術(shù)專欄

CIO企業(yè)應(yīng)用

CIO網(wǎng)絡(luò)通信

CIO信息安全

CIO基礎(chǔ)設(shè)施

CIO云計(jì)算

即時(shí)聯(lián)系

服務(wù)熱線

快捷互動(dòng)

猜您喜歡