云計算是一種基于網絡提供的計算服務供給方式，它以跨越“異構、動態流轉的資源池”為基礎，提供給用戶可自治的服務，實現資源的“按需分配”和“按實際使用量計費”。云計算促進了資源的規?；c集約化，讓IT系統的建設和運維，統一集中到了云計算服務提供商那里。現在，已經有很多將自身全部業務或者部分業務遷移到云端的企業，充分享受到了云計算平臺的技術優勢所帶來的便利。

然而，任何以互聯網為基礎的應用都存在著一定危險性，云計算也不例外，安全問題從云計算誕生那天開始就一直受人關注，其產生的危害和影響遠比傳統安全事件要大的多。

鑒于如此多的業務正在云端運行，云配置錯誤或云優化欠佳的成本可能會非常高。這就解釋了了解其他公司在云計算方面所犯的常見錯誤，以及如何避免自身觸犯這些錯誤的重要性。下面，我們總結了您的云管理和運營團隊須采取措施來規避的七個云計算錯誤。

7大災難性云計算錯誤

1.不了解云責任共享模式

去年，卡巴斯基實驗室《全球企業IT安全風險調查報告》針對全球24個國家不同規模企業的7，186位行業人士進行了調查，結果發現，每10個云平臺數據泄露事件就有9次是由于企業內部員工的人為錯誤所造成的，而不是云計算服務提供商。

卡巴斯基實驗室全球銷售副總裁Maxim Frolov表示：

“將業務遷移到公共云時，企業的第一步都是了解誰應該對其業務數據及其中的工作量負責。云計算提供商通常采用專門的網絡安全措施來保護他們的平臺和客戶，但是當客戶的數據或業務面臨威脅時，這不再是云計算提供商的責任。如果企業員工被誘騙打開虛假電子郵件，下載有害程序，或點擊非法網絡鏈接，那么他們需要為此承擔損害其公司利益的責任，而不是提供基礎設施服務的云計算提供商負責。當我們調查網絡攻擊事件時，只有11%的事件是由云計算提供商造成的。這清楚地表明，確保云計算安全的責任不應該由云計算提供商獨立承擔，而應該由參與者共同承擔?！?/p>

所以說，在使用云解決方案時，您和解決方案提供商都應該對云安全的特定方面負責。解決方案提供商將在其服務級別協議（SLA）中明確自己和貴公司的特定職責。除此之外，該SLA還應該包含有關云責任共享模式的相關信息，以明確貴公司和云服務提供商具體負責管理云安全性的哪些方面。

2.忽略混合和多云部署的好處

云計算的世界正在發生變化，并且這種變化正以混合云和多云的形式出現。如今，越來越多的企業正在創建混合云和多云基礎架構，如果貴公司還沒有考慮到這些部署的好處，現在是時候考慮一下了。

混合云為組織提供了從內部部署私有云和公共云使用服務和部署工作負載的靈活性。例如，具有重要安全需求的關鍵任務工作負載可以部署到私有云，企業的業務保留對基礎設施和軟件堆棧的控制權。其他工作負載（如Web服務器和測試環境）可能會部署到公共云。這樣，企業就不必為每個工作負載投資一個完整的私有云基礎設施，只需為可部署到公共云的工作負載的資源支付費用即可。

此外，混合云可讓企業利用公共云提供的可擴展性來執行諸如過程不復雜但密集的大數據分析，這涉及到創建大型Hadoop集群。混合云也讓企業在云平臺之間共享資源。即使在工作負載的數據存儲在公共云中時，他們也可以使用私有云來運行工作負載。他們還可以在公共云和私有云之間遷移工作負載，以利用資源成本和網絡流量水平的波動。

而隨著多云的應用，企業可以獲得公共云和私有云最全面的組合，而且不一定需要深入整合它們。此外，多云還為組織和應用程序開發人員提供了選擇將包括其應用程序和工作負載的分立組件的能力。由于沒有更多的技術障礙可以跨越，開發人員可以選擇滿足其需求的特定服務，而不是選擇單一提供商提供的服務。

總而言之，混合云和多云環境讓貴公司避免了云供應商的鎖定，并充分利用了不同提供商的優勢。

3.不知道您的云數據存儲在哪里

雖然云計算服務對于客戶表現出某種相對靜止的狀態，但是在其幕后情況是錯綜復雜的。一旦數據進入了云計算，它可能會經過許多不同的數據中心和地理區域，它可能會同時被托管在多個物理位置或者根據需要進行動態遷移。這種情況發生的原因有很多：例如，云計算服供應商可能會在停機事件中（如降低局部停電事件的影響）遷移數據并以此作為保護措施，或讓離服務請求點最近的節點響應服務請求以減少延遲時間，又或者是為了降低成本。

除非企業有特別的要求，否則永遠不會知道他們所使用的云計算服務是如何、何時以及從哪里使用不同數據存儲位置的。雖然，從服務交付的角度來看，這些都是微不足道的問題，但是從安全性和合規性角度來看，這些又是可能造成意想不到后果的細節信息。

您的云數據存儲在云提供商擁有的服務器上，有些云數據存儲提供商在世界各地擁有多個數據中心。在這里，企業同樣需要考慮法規要求。在某些行業，例如政府、國防或零售業，企業必須對其第三方服務提供商進行充分的監督。如果你的企業不知道數據存儲在印第安納波利斯還是印度的數據中心，這可能會帶來問題。

而從法律和合規性的角度來看，隨著牽涉到越來越多的數據存儲位置，考慮安全性和合規性影響的工作也顯然會變得更為復雜。因為，不同的司法管轄區對于獲取數據訪問權有著不同的法律和司法程序，這些都可能讓你的組織感到某種不適應。或者某些數據存儲位置可能會潛在地違反法規或合同的要求——例如歐盟的一項數據指令就限制個人數據跨越某些被批準國家的邊界進行傳輸。

所以說，當您將數據存儲在云環境時，云提供商需要能夠告訴您的數據具體存儲在哪些服務器上以及服務器所在的位置。

4.一次性遷移所有數據

當您遷移到云時，如果將自己的數據一次性放到云端，您的企業可能會陷入混亂。這是預料之中的事情，但正因為如此，您的企業組織需要有計劃地分階段地向云端遷移。首先是非必需或測試性的數據，然后再是業務關鍵或敏感性數據。這樣一來，如果一開始您在遷移時犯了錯誤，也不至于將關鍵數據置于危險之中。

5.毫無來由地將工作流程遷移至云端

在過去的十年中，云服務解決方案已經發展得異常強大，并且有能力在云端執行幾乎任何業務任務。然而，這并不意味著在云端運行工作流程或業務任務會更有效。您的團隊應該評估將工作流程或數據集遷移到云環境中的成本和收益；然后，再去確定將其遷移至云端究竟值不值得。

6.遷移過程中錯誤配置云數據

根據文件類型和所使用的云環境，在遷移數據的過程中，您可能需要重新配置數據以便其能夠在云端正常運行。例如，在云端運行應用程序可能需要比云提供商所提供的更多的計算能力。所以，請務必測試您放入到云端的所有應用程序或項目，以確保它們能夠正常運行。

7.未合理刪除不需要的云數據

云存儲技術作為云計算中主要的構建而受到了廣泛應用，越來越多的用戶或企業選擇講過數據存儲或共享到云環境中。然而，當用戶需要刪除數據時，云存儲服務器會不誠實地執行操作并企圖保留用戶數據，造成隱私數據泄露與數據濫用等問題。

此外，當數據擁有者刪除存儲在云存儲服務器中的數據后，如何確保云存儲服務器會誠實地執行刪除操作、刪除的數據是否不可恢復以及永久失效等問題，日益成為云數據安全的挑戰。

要知道，雖然您可以刪除云數據，但是除非您使用數據銷毀軟件或物理銷毀包含數據的硬件，否則云數據不會真正消失。您無法將這兩種方法都用于云數據；相反地，提供商會為您銷毀數據。提供商應該說明其刪除數據的具體方式以及用戶請求刪除數據的過程。否則的話，您將無法百分百確保數據已安全刪除。
責任編輯：tzh