為什么云模式一直飽受爭議?
近年來,云計算的發展勢頭日益迅猛,越來越多的企業開始享受云計算便利的計算資源服務,但同時,業界也一直存在關于云模式的爭議。
調查顯示,混合云是企業首選。然而CIO并不這么認為:
A:大型企業必須私有云。
B:對于企業核心的商業數據來講,在云計算安全沒有有效措施之前,還是以私有云比較合適。
C:現在的公有云,適合150人以下的小型私有企業。
D:現在大型企業在用私有云,小型企業在用公共云。中等規模企業用得很少吧?
E:一定要說混合云有什么優勢,一是投資成本方面,二是便利性方面。
F:我覺得私有云保證安全可控,還有部分無關機密的可以放在公有云上,可以降低部分成本。
G:混合云如果管理得不好,是集中了私有云和公有云的缺點
那么,在CIO眼中,什么應用適合放在云端?
A:財務很少放。
B:涉及到國家安全,民生,能源,公共服務等行業,關系到生產經營、內部管理、財務都不宜放在公有云上,甚至是混合云。
C:電商相關的放在云上比較合適。
D:平臺化的產品適合放在云上。
E:開源為基礎的放在云上更具有優勢。
F:我們企業想把系統都用云托管,但是擔心安全性和唯一性不足。
CIO怎么看云安全?傳統網絡安全和云安全有什么區別?
A:在公網上,只有相對安全。
B:傳統網絡安全的自主可控度更高、成本高;云就是便捷性好,小企業用,投入少。
C:安全分很多個方面,云在其中某些方面是更好的,在某些方面是存在嚴重問題的。所以不能夠一概而論的說云安全不安全。
D:私有云相對要安全些,私有云沿用的是比較保守和更嚴格的傳統安全規范。
E:這要從技術角度與道德兩個角度看,從技術角度看,私有云技術肯定比不上公有云安全(但私有云目標小,不易受攻擊,公有云相反,易受攻擊);從道德角度,除非管理私有云的IT人員道德有問題,否則私有云數據不易泄露,但云計算公司的就不好說了,沒出事就好,一旦出事,扯皮就會讓你崩潰!
F:私有云在小規模的情況下,其安全措施與傳統虛擬服務器的區別不大。
作為CIO,如何優先處理云安全威脅?
A:不用就好了
B:現在感覺第一,很多企業應用做不到統一,第二,大家對自己所謂的企業秘密看的很重。
C:企業把自己整個業務流程都放到云端,不設置本地服務器,這就是把最核心的數據放到顯眼的地方供人觀看了。
D:做一個相對封閉的網絡,其實云服務器的維護成本并不高
E:把核心的放到私有云,業務放到公有云。
F:訪問控制必不可少。所存儲數據的位置遠不如誰訪問數據來得重要。制定授權和訪問控制措施(包括實施最低權限原則),才是管理風險、限制泄密事件幾率的最好方法。
G:重視安全漏洞測試。
市場上有很多云服務商,CIO覺得哪個最靠譜?
A:阿里云,目前阿里云是最適合國內企業的。不管是質量、安全還是客服,都比較到位。
B:微軟云,因為我是最早一批用戶,直接給了800M的帶寬,免費的。
C:哪個云的防攻擊水平最好就最靠譜。
D:亞馬遜解決不了本土化的問題,要不然應該是比較理想的。
E:阿里云的帶寬,可以按照流量收費,這個比較好。
F:騰訊云有個問題,我身邊用過的人吐嘈的不少,有宕機和不穩定。
G:阿里云的產品結構比較豐富,還有云盾防攻擊等的安全措施。
