机房360首页
当前位置:首页 » 云安全 » 企业不要依靠云计算提供商来保护数据

企业不要依靠云计算提供商来保护数据

来源:机房360 作者:Harris编译 更新时间:2018/9/11 6:58:18

摘要: 企业从更加传统的现场基础设施模型迁移到云平台的优势是巨大的。云计算提供无与伦比的便利性、可靠性、可扩展性、成本节省和安全性。事实上,大多数组织已经采用,而不仅仅是测试开发或“科学实验”。N2WS公司对750名re:Invent大会参与者的调查表明,三分之二的IT组织至少使用了一项AWS公司的公共云服务,每月支出的40%超过100,000美元。

     企业从更加传统的现场基础设施模型迁移到云平台的优势是巨大的。云计算提供无与伦比的便利性、可靠性、可扩展性、成本节省和安全性。事实上,大多数组织已经采用,而不仅仅是测试开发或“科学实验”。N2WS公司对750名re:Invent大会参与者的调查表明,三分之二的IT组织至少使用了一项AWS公司的公共云服务,每月支出的40%超过100,000美元。
  
  不幸的是,许多依赖云计算服务来执行任务关键型应用程序的组织都认为没有必要保护那里的数据和应用程序。上述调查揭示了这个问题,表明大多数IT组织或者只使用脚本(25%),或者根本不采取措施(23%)备份他们的AWS数据。当谈到AWS的灾难恢复时,只有19%的人制定了计划。36%的人表示正在制定计划,但令人震惊的是,45%的人根本没有灾难恢复计划。
  
  那些依靠他们的云计算提供商保护数据的企业犯了一个巨大的错误。这是因为大型云服务(如AmazonEC2或S3)非常耐用和冗余,他们认为云计算架构可以减少因故障、错误、中断或安全攻击而导致的停机风险。这是错误的法。AWS公司和大多数大型公共云的最终用户许可协议对客户数据负最终责任。虽然云平台本身由AWS保护,但该云中的所有内容都是客户尽到保护责任。如果数据在攻击或意外中被破坏、加密或删除,那么除非备份数据,否则该数据将永久丢失。
  
  安全与合规共同责任
  
  虽然云计算正在改变企业管理和存储数据的方式,减轻了与维护物理数据中心和基础设施相关的运营负担,但IT部门仍负责部署、配置和维护云中所有内容的安全性。
  
  以AWS共享责任模型为例。亚马逊公司负责其各种服务和基础设施,提供可保护工作负载和其他资产的功能。AWS服务运营、管理和控制服务运营所在设施的物理安全性。这使得AWS客户可以摆脱基础设施问题,他们不再需要考虑备用发电机或服务器机房的温度,而是可以专注于管理其核心业务,并将数据中心设施的管理权交给AWS公司的专业人员。
  
  反过来,AWS客户必须通过选择要使用的Amazon提供的云服务来承担责任,以便充分保护其云计算数据的可用性和完整性。他们还必须确保满足其特定的组织要求,例如恢复时间目标(RTO)和恢复点目标(RPO),以保护这些数据。客户可能会努力实施补丁和更新。但是,如果他们无法配置安全组、IAM或跨区域灾难,则可能会出现大量备份失误和安全漏洞。
  
  如果客户在没有备份副本的情况下意外终止工作负载,AWS公司不承担任何责任,共享责任模型明确指出AWS中的客户数据以及平台、操作系统和安全设置都是客户的责任。这包括确保其AWS环境安全且受到保护。安全和受到保护,企业显然需要备份其数据。
  
  AWS部分职责包括云计算的安全性,而客户负责云中数据的安全性。AWS提供具有极低故障率的耐用基础设施,并提供在发生故障时保护数据所需的工具。
  
  这些工具包括:
  
  •EBS快照(块级增量备份)
  
  •地区
  
  •可用区域
  
  •API
  
  •CLI
  
  •通过Lambda脚本实现自动化
  
  •AWS共同责任模型图
  
  作为AWS客户,IT团队可以通过创建EBS卷的快照备份来确保弹性。快照以类似S3的格式存储,并且具有高可用性。这意味着可以非常快速地恢复意外终止的工作负载,通常不到30秒。
  
  IT部署可以使用Lambda脚本和AWSCLI和API自动执行快照备份,也可以部署利用云计算自身服务的云原生数据保护解决方案。无论采用哪种方式,IT组织都需要确保他们能够在将关键任务应用程序放入云中之前快速备份和恢复数据。否则,他们可能会发现云计算数据的责任完全取决于客户。
  
  编辑:Harris

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2018911/n3438108218.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片