許多人同意的數(shù)據(jù)加密，對(duì)在一個(gè)基于云計(jì)算的數(shù)據(jù)中心內(nèi)確保數(shù)據(jù)保護(hù)非常有用。然而，新創(chuàng)建和應(yīng)用程序經(jīng)常使用的數(shù)據(jù)有很多漏洞點(diǎn)，當(dāng)它出入應(yīng)用服務(wù)器。

所面臨的挑戰(zhàn)是，數(shù)據(jù)保護(hù)和安全問(wèn)題將永遠(yuǎn)伴隨著我們，因?yàn)槲覀冞M(jìn)化到新的IT技術(shù)，以及有那些嘗試破解安檢措施并訪(fǎng)問(wèn)數(shù)據(jù)的人。一些IT管理歸咎于技術(shù)本身。然而，其他的元素，包括過(guò)時(shí)的企業(yè)安全政策，有助于數(shù)據(jù)的曝光。

組織往往沒(méi)有事先審查或重新審視其現(xiàn)有的數(shù)據(jù)保護(hù)和安全政策就實(shí)施虛擬化和云部署。重大基礎(chǔ)設(shè)施的變化，可能把業(yè)務(wù)置于風(fēng)險(xiǎn)之下。改變實(shí)施之前未審查數(shù)據(jù)保護(hù)和安全措施，可能讓你錯(cuò)過(guò)可以幫助你抵御攻擊風(fēng)險(xiǎn)的關(guān)鍵新技術(shù)。

最近，我與思科的合作伙伴和東海岸電腦公司(East Coast Computer)總裁Zane Gramenidis交流。Zane具有幾十年的解決數(shù)據(jù)保護(hù)和整體業(yè)務(wù)的IT安全問(wèn)題的經(jīng)驗(yàn)。

我問(wèn)Zane，隨著他的公司實(shí)施基礎(chǔ)設(shè)施變革，員工以客戶(hù)端工作，他有哪些典型的建議。為了更好的數(shù)據(jù)安全計(jì)劃，除了建議在客戶(hù)端使用更新的工具，他建議不要直接在員工手中的設(shè)備上安裝關(guān)鍵業(yè)務(wù)應(yīng)用。

“他們(用戶(hù))仍然可以從他們的設(shè)備上運(yùn)行這些應(yīng)用程序，但是要通過(guò)一個(gè)在數(shù)據(jù)中心或者云中集中管理的服務(wù)器，”他說(shuō)，“用戶(hù)仍然可以從他們的各種設(shè)備在線(xiàn)或離線(xiàn)運(yùn)行這些應(yīng)用程序，如果出于任何理由，員工離開(kāi)公司，或者設(shè)備丟失或被盜，數(shù)據(jù)的安全性可能處于很大的風(fēng)險(xiǎn)之下。但是，使用適當(dāng)?shù)墓ぞ撸�可以最小化這些風(fēng)險(xiǎn)，因?yàn)樵诔霈F(xiàn)這些危險(xiǎn)的情況，設(shè)備可以停用并擦除數(shù)據(jù)。”

連接虛擬機(jī)的自動(dòng)化安全是一個(gè)行業(yè)的努力，但是，面向大型企業(yè)的IT服務(wù)提供商VastEdge公司總裁Vik Mehta認(rèn)為，這可能是一個(gè)棘手的任務(wù)。“在虛擬機(jī)環(huán)境中(例如，RHEV，VMware和Hyper-V)的自動(dòng)化是好的，但某些時(shí)候它可能是可怕的，因?yàn)閯?chuàng)建虛擬機(jī)的時(shí)候，安全策略必須是絕對(duì)正確的。”Mehta說(shuō)。顯然，實(shí)施自動(dòng)化之前，預(yù)先計(jì)劃的安全策略和徹底測(cè)試是必須的。

隨著虛擬化和云部署的持續(xù)增長(zhǎng)，公共信息訪(fǎng)問(wèn)問(wèn)題仍然需要解決。例如，考慮外聯(lián)網(wǎng)。外聯(lián)網(wǎng)接入通常是提供給合作伙伴、供應(yīng)商和經(jīng)銷(xiāo)商。通過(guò)多個(gè)網(wǎng)絡(luò)的信息可能被盜竊，并且外網(wǎng)可能創(chuàng)建一個(gè)漏洞，讓黑客進(jìn)入一個(gè)組織的IT基礎(chǔ)設(shè)施。

“外聯(lián)網(wǎng)可以提高數(shù)據(jù)的安全性風(fēng)險(xiǎn)。網(wǎng)絡(luò)虛擬化，防火墻，無(wú)線(xiàn)局域網(wǎng)，和一些存儲(chǔ)虛擬化使用案例可以被攻擊，客戶(hù)訂單數(shù)據(jù)(單位，進(jìn)價(jià)信息和運(yùn)輸信息)可能會(huì)受到影響，” Mehta說(shuō)，“安全是一個(gè)很大的差距，和許多企業(yè)以后再解決這個(gè)問(wèn)題，但是它現(xiàn)在就需要加以解決。”

你對(duì)云中的數(shù)據(jù)保護(hù)有哪些擔(dān)憂(yōu)呢?你的基礎(chǔ)設(shè)施變革計(jì)劃前期是否包括數(shù)據(jù)保護(hù)和安全規(guī)劃和政策規(guī)劃?還是后續(xù)再進(jìn)行安全性改革?請(qǐng)分享你的想法和意見(jiàn)。