隨著云計(jì)算興起，很多關(guān)于云計(jì)算安全防護(hù)也很受到大家重視。這里有四個(gè)關(guān)于云的恐怖故事，隨著時(shí)間的推移，這些恐怖的故事有可能發(fā)生在你身邊。

企業(yè)有很大潛力去發(fā)揮云計(jì)算的威力，當(dāng)然也需要承擔(dān)云計(jì)算背后帶來的風(fēng)險(xiǎn)。設(shè)想一下，假如有一天你發(fā)現(xiàn)你的供應(yīng)商或者哪個(gè)環(huán)節(jié)出現(xiàn)問題了，你該怎么辦?

如果遇到網(wǎng)絡(luò)世界中的恐怖襲擊

盡管供應(yīng)商一直聲稱自己的服務(wù)是安全可靠的，但是現(xiàn)實(shí)并非總是這樣。舉個(gè)簡單的例子，你不知道你的數(shù)據(jù)跟誰放在一起，你也不知道這些數(shù)據(jù)所在的機(jī)房在什么地方。

當(dāng)一群恐怖分子襲擊了所在的數(shù)據(jù)中心，數(shù)據(jù)丟失了，這時(shí)候誰會(huì)為你找回丟失的服務(wù)器?目前針對網(wǎng)絡(luò)的犯罪越來越多，對于放在云端的數(shù)據(jù)安全必須有絕對的把握。

首先你要確保你的服務(wù)提供商具有異地備份服務(wù)，你可以不用但是他必須有這個(gè)服務(wù)。這可以保障你的數(shù)據(jù)在你需要的時(shí)候立即進(jìn)行異地備份。

如果你的運(yùn)營商破產(chǎn)了

2013年，云存儲(chǔ)公司Nirvanix宣布倒閉。這個(gè)世界上最大的私有云架構(gòu)的云存儲(chǔ)服務(wù)公司倒閉了。他們與IBM達(dá)成協(xié)議，希望能平滑地將Nirvanix用戶數(shù)據(jù)遷移到IBM的Softlayer平臺(tái)上。

不同于其他云存儲(chǔ)服務(wù)商，Nirvanix服務(wù)平臺(tái)可容納百萬用戶，數(shù)十億個(gè)文件以及巨量數(shù)據(jù)。Nirvanix專門針對巨量、非結(jié)構(gòu)化的數(shù)據(jù)建立云存儲(chǔ)服務(wù)架構(gòu)。Nirvanix還計(jì)劃在全球范圍內(nèi)增設(shè)數(shù)據(jù)中心，但是這將永遠(yuǎn)是個(gè)計(jì)劃了。

當(dāng)事件發(fā)生時(shí)，Nirvanix公司僅僅給了客戶30天的準(zhǔn)備時(shí)間去做數(shù)據(jù)備份，并且獲得的下載寬帶的限制讓人十分難以接受。一個(gè)Nirvanix的客戶抱怨說，我們想拿回我們所有的數(shù)據(jù)，但是那只能讓上帝保佑了。

避免這樣的悲劇只能在選擇云存儲(chǔ)客戶之前進(jìn)行相應(yīng)的資質(zhì)調(diào)查，包括資金、股東、企業(yè)應(yīng)收以及運(yùn)營商是否有其他的營收手段。

運(yùn)營商具有其他營收手段十分重要，就拿現(xiàn)在最大的幾家云服務(wù)廠商來說，阿里云、亞馬遜、微軟以及Google都具有云服務(wù)以外的營收手段，比單純依靠云服務(wù)作為應(yīng)收的企業(yè)要更加可靠。畢竟目前為止云服務(wù)的營收還不是那么讓人樂觀。

如果整個(gè)互聯(lián)網(wǎng)都癱瘓了

當(dāng)整個(gè)互聯(lián)網(wǎng)的服務(wù)都出現(xiàn)了故障，那么你在云端的數(shù)據(jù)又將如何獲得保障。

約翰艾澤勒，業(yè)務(wù)發(fā)展DDC的集團(tuán)，業(yè)務(wù)流程外包公司的副總裁，講述了一個(gè)主要的網(wǎng)絡(luò)天翻地覆的故事。預(yù)先存在的條件下在客戶處與路由器配置變得更加嚴(yán)重，一旦該公司開始使用云應(yīng)用。慢，有時(shí)會(huì)斷開連接是主要的問題，雖然有使用虛擬網(wǎng)絡(luò)與外部VPN的一些問題。幸運(yùn)的是，網(wǎng)絡(luò)工程師和廣域網(wǎng)的專家跑了診斷測試。罪魁禍?zhǔn)?過時(shí)的路由器配置。

假如有一天，由于網(wǎng)絡(luò)問題，你不能訪問到你云端的數(shù)據(jù)，有可能是區(qū)域路由器出現(xiàn)故障了，也有可能是海底光纜出現(xiàn)故障了。

海底光纜常常會(huì)出現(xiàn)故障，很多時(shí)候是由于海底的地震以及引發(fā)的海嘯所致，但也不排除可能是路過的船只引起的，現(xiàn)在更發(fā)現(xiàn)甚至來自海底的居民——鯊魚和其他魚類，也會(huì)不經(jīng)意間威脅或破壞海底光纜。

遇到這樣的狀況，那只能說明你非常幸運(yùn)，還是那句話，愿上帝保佑你的數(shù)據(jù)。

如果你的云服務(wù)提供商沒有災(zāi)難恢復(fù)計(jì)劃

災(zāi)難恢復(fù)計(jì)劃遠(yuǎn)遠(yuǎn)超過只有一個(gè)數(shù)據(jù)備份計(jì)劃。必須有一個(gè)更為徹底的方式來解決宕機(jī)后的重新聯(lián)機(jī)。這可能包括數(shù)據(jù)恢復(fù)、應(yīng)用程序以及服務(wù)器接入，用戶數(shù)據(jù)庫啟動(dòng)等等。

數(shù)據(jù)備份只是在平時(shí)進(jìn)行數(shù)據(jù)的備份處理，真正出現(xiàn)不可抗拒的自然災(zāi)害時(shí)災(zāi)難恢復(fù)計(jì)劃才能將數(shù)據(jù)備份的價(jià)值發(fā)揮出來。

十三年前，美國911事件對人們現(xiàn)在的生活依然存在著影響，無數(shù)人都難以忘記那個(gè)悲慘的日子。但911過去之后，無數(shù)企業(yè)都宣布倒閉，因?yàn)樗麄冏顬檎滟F的數(shù)據(jù)已經(jīng)與他的員工深埋在了世貿(mào)大廈的廢墟中。

但是令人驚訝的是為數(shù)不多的企業(yè)存活了下來，人們好奇為什么這些企業(yè)奇跡般的活下來了。很簡單，這些企業(yè)具有數(shù)據(jù)備份與災(zāi)難恢復(fù)計(jì)劃，雖然當(dāng)時(shí)的計(jì)劃還不是十分完善，但在核心數(shù)據(jù)的恢復(fù)上面起到至關(guān)重要的作用。

十三年前，IT技術(shù)并不像現(xiàn)在這樣發(fā)達(dá)，企業(yè)也得不到完善災(zāi)難恢復(fù)與數(shù)據(jù)備份的服務(wù)。如果在十三年后的今天，你選擇的云服務(wù)廠商依然沒有災(zāi)難恢復(fù)計(jì)劃，那么這對于你的企業(yè)來說真的是一場災(zāi)難，一場空前的數(shù)據(jù)浩劫正在等著你。

安全性與合規(guī)性也是災(zāi)難發(fā)生的因素

大多數(shù)企業(yè)都是知道云計(jì)算提供商的服務(wù)都是在一個(gè)非常安全的環(huán)境下。但是一些事件告訴我們這并不是你看到的全貌，還有很多背后的隱患是不會(huì)被發(fā)現(xiàn)的。

一位云分析師講述了兩位工程師的故事，這兩位工程師所在的企業(yè)需要部署云計(jì)算項(xiàng)目，找到IT部門進(jìn)行評估之后得到的結(jié)果是10萬美元的預(yù)算以及長達(dá)九個(gè)月的漫長部署期。

他們覺得不再繼續(xù)等待下去，找到一個(gè)云服務(wù)商以及使用信用卡消費(fèi)了3600美元后，他們完成了資源租賃與環(huán)境部署的工作。但他們的惡魔也隨之開始了。

工程師發(fā)現(xiàn)他們的環(huán)境遭到了大規(guī)模的安全侵犯，并且沒有辦法確定數(shù)據(jù)是否可以繼續(xù)在這個(gè)環(huán)境中安全的運(yùn)行。

如何避免這些恐怖事件發(fā)生在自己的企業(yè)在IT決策者在進(jìn)行部署之前需要考慮的事情。相關(guān)專家表示，云計(jì)算的基礎(chǔ)設(shè)施是企業(yè)自身數(shù)據(jù)中心的延伸。

一言以蔽之，云計(jì)算存在的安全問題確實(shí)不少，所以人們對于云計(jì)算是否安全仍較為擔(dān)心。不過現(xiàn)實(shí)也不總是那么殘酷的，事實(shí)證明，企業(yè)在使用云計(jì)算之后又大量的數(shù)據(jù)遷移工作單發(fā)生數(shù)據(jù)泄漏和被竊的情況仍然是少數(shù)。

事實(shí)上，大多數(shù)涉及到云提供商的企業(yè)數(shù)據(jù)被竊事件都是由于企業(yè)錯(cuò)誤造成的，而不是云服務(wù)提供商的問題。不過，對于那些雖然“少數(shù)”但可能發(fā)生的問題我們也不能“掉以輕心”，而主動(dòng)采用靈活且具有針對性的加密軟件進(jìn)行數(shù)據(jù)本源的防護(hù)似乎是最為穩(wěn)妥的做法，由此可見，云計(jì)算安全防護(hù)并非束手無策。