不要相信一些人所说的云计算只是一个时髦词,注定要成为下一个失败,是言过其实的工业技术的宠儿这样的言论。云计算已经来临,如果你不去学习如何保护它,那么在不远的将来你的很多工作都无法进行。想一想一个Cobol程序员的信息安全版本。
身为计算机安全专业人士,这是世界上最难的工作之一——也许不像阿拉斯加的螃蟹渔夫或高压电力架线工那样危险,然而就技术而言,与他们所面临的困难是同等的。在计算机世界,技术的变化如此之快,你必须学习和掌握一些每两年就会完全更新的东西。而且别人只会根据你最近所做的事来对你进行评价。没有人再关心你是否是对抗宏病毒方面的“达人”或者是否你能解开VBScript蠕虫。你的老板只关心你在对抗2009年黑客和恶意软件时如何表现。而不会去关心别的事情。
欢迎来到云计算的世界!虽然媒体和业界专家们一直试图弄清云计算是否是真实的,是否将会持久的稳定下来,微软,谷歌,亚马逊,IBM和其他业内主要的竞争者已在这方面花费了十亿美元。他们有巨大的、分布的数据中心,占地面积达数英亩,装满了集装箱大小的容器,以用于容纳1U服务器。当一个服务器坏了的时候,他们甚至懒得去替换它——除非很多服务器出现了故障,他们不得不更换整个容器。
天气报告:安全和其他方面的风暴云
这些主要的竞争者往往在可能成功的想法上花费数百万到数亿美元,但是他们没有一个在冒险的赌注上支付过十亿美元。可以肯定的是,公司和政府正在纷纷向云计算这个方向发展。金融储蓄太引人注目了。
别搞错了:如果你的工作是以购买和安装硬件为生,在未来的十年,相关职位的数量将越来越少。如果你的工作是管理系统或维护网络,你也会感觉到同样的压力。
从一个纯粹的安全角度来看,如果你希望云安全得到更好的定义,以便你能够帮助你的老板做出正确决策——你想的美!就像过去10年的即时通信服务和过去几年的社交网站一样,云计算将在你的眼前加速发展,而且可能在你还还未准备好之前。我们必然仍在尝试着去着手解决什么是云计算以及如何去保护它,它已经被采用。不要后知后觉了。
关于你的企业在云计算方面的计划开始有了和IT领导阶层的交流。高层IT管理相信云计算将被采用的速度有多快?哪些应用程序-电子邮件,文字处理,采购,等等——正在首先向云计算方向发展?你的公司是否将有其内在的云和外部云的存在?
云问答:如何发展云方面的安全策略
你首先要做的应该是发展公司对于云计算方面的安全策略。什么是可接受的?什么不是?服务协议的最低水平应该是什么?需要什么形式的认证?云供应商多久必须备份你的数据一次?恢复它需要多长时间?你的数据将存储在何处:在同一个国家还是海外?将你的数据与其他人的数据一起存储在同一个数据库,同一个服务器或同一磁盘阵列?供应商多久修补其云组件一次?供应商在编程过程中是否使用安全开发生命周期(SDL)?什么是供应商的事件反应计划?云供应商是否将会以书面形式提出一切?什么是有待解决的?更重要的是,你怎样能够独立验证你的供应商所说的?
我能很容易想出另外20个问题,我相信你们有自己所关注的。咨询你的云供应商,给你最好的管理建议,记录你公司的协议什么可以被云计算供应商接受什么不能被接受。让高层管理人员签字,因此,当他们惊讶于你进入云计算的新举措时,你能够确保尽职调查已经完成。
当你的CEO说你们正在向云方向发展时你将如何应对?这是一个 “何时”的问题而不是“如果”的问题。如果你没有为此做好准备,那么现在最好开始。