現(xiàn)如今，中小企業(yè)的創(chuàng)業(yè)道路可謂是舉步維艱，而試圖推動(dòng)中小企業(yè)的進(jìn)一步成長(zhǎng)更是一件難上加難的事情。但值得慶幸的是，現(xiàn)在市場(chǎng)上各種云服務(wù)如雨后春筍般不斷涌現(xiàn)，從而從一定程度上能夠幫助這些企業(yè)主更好地利用技術(shù)。然而，鑒于現(xiàn)如今的云服務(wù)市場(chǎng)也是魚龍混雜的，其已然被各種神話和誤傳所包圍?？紤]到這一點(diǎn)，我們有待于仔細(xì)分析一下關(guān)于云服務(wù)所存在的一些常見的誤解，特別是涉及到使用云服務(wù)進(jìn)行網(wǎng)站托管，電子郵件服務(wù)和在線文件存儲(chǔ)等情況下。

1、不信任云計(jì)算的安全性

長(zhǎng)久以來，圍繞著云服務(wù)所長(zhǎng)期存在的一個(gè)關(guān)注點(diǎn)是，相比于企業(yè)自行處理他們自己的硬件，云服務(wù)的安全性要較差。然而，這一點(diǎn)其實(shí)是不準(zhǔn)確的。一些小企業(yè)甚至都負(fù)擔(dān)不起建立自己的IT部門，更談不上聘請(qǐng)具備相關(guān)技能和經(jīng)驗(yàn)的專業(yè)安全工作人員，以妥善保護(hù)他們的企業(yè)免受黑客攻擊了。

云服務(wù)供應(yīng)商有充分的動(dòng)機(jī)不僅捍衛(wèi)自己免受黑客攻擊其基礎(chǔ)設(shè)施，而且有更多的資源來監(jiān)測(cè)違規(guī)行為，并處理可能出現(xiàn)的任何入侵。因?yàn)樵朴?jì)算是規(guī)模經(jīng)濟(jì)，在一定的價(jià)格點(diǎn)上，上述規(guī)模經(jīng)濟(jì)使得其管理服務(wù)合同其實(shí)要比企業(yè)用戶自行安排諸如內(nèi)部部署的成本要更便宜。

云計(jì)算卓越的安全性最明顯都是基于大型的云服務(wù)，例如Gmail和Office365，它們分別運(yùn)行在谷歌和微軟的基礎(chǔ)設(shè)施之上。當(dāng)然，小企業(yè)無需不斷關(guān)注和監(jiān)測(cè)新的安全補(bǔ)丁或更新，也不必專門安排計(jì)劃停機(jī)來安裝它們。

沒有任何企業(yè)或機(jī)構(gòu)可以聲稱是完全對(duì)于各種安全威脅免疫的。這包括專門的密碼管理公司，市值數(shù)十億美元的安全供應(yīng)商，甚至是美國(guó)國(guó)家安全局(NSA)。然而，大型的云服務(wù)提供商更有配備相關(guān)安全保護(hù)措施的意愿，以保護(hù)他們的數(shù)據(jù)信息。

當(dāng)然，某些處于垂直監(jiān)管領(lǐng)域的企業(yè)必須堅(jiān)持符合合規(guī)性要求，無論其規(guī)模大小。然而，即使在這樣的情況下，數(shù)據(jù)類型之間也有著明顯的區(qū)別，例如，企業(yè)托管他們的網(wǎng)站到一款云平臺(tái)，而與此同時(shí)，他們的電子郵件和文件則存儲(chǔ)部署在內(nèi)部部署的設(shè)備或私有云上。

2、加密誤區(qū)

營(yíng)銷人員對(duì)于加密的過分強(qiáng)調(diào)，導(dǎo)致了加密的混亂。需要明確的是，加密通常要么應(yīng)用于正在轉(zhuǎn)換的數(shù)據(jù)要么用于靜態(tài)狀態(tài)的數(shù)據(jù)。前者容易理解，隨著諸如安全套接層(SecureSocketsLayer，SSL)和傳輸層安全(TLS)等技術(shù)被用來保護(hù)數(shù)據(jù)在互聯(lián)網(wǎng)上的兩個(gè)端點(diǎn)之間傳輸時(shí)免受窺探。

但是，對(duì)于靜態(tài)數(shù)據(jù)的保護(hù)，需要加密的數(shù)據(jù)是被寫入存儲(chǔ)驅(qū)動(dòng)器的。加密保護(hù)就類似于企業(yè)如何保護(hù)防止數(shù)據(jù)從一臺(tái)被盜的筆記本電腦被泄露，這種保護(hù)確保了數(shù)據(jù)無法被成功地入侵到存儲(chǔ)驅(qū)動(dòng)器的人所讀取。顯然，考慮到他們的服務(wù)器已經(jīng)托管到數(shù)據(jù)中心的設(shè)施內(nèi)，具有高水平的物理安全，這對(duì)于云服務(wù)提供商的效用是有限的。

在另一方面，云服務(wù)提供商必須在軟件中持有解密密鑰，這一點(diǎn)不像有專門設(shè)計(jì)用于保護(hù)的硬件芯片(可信任的平臺(tái)模塊)的筆記本電腦。在理論上，這意味著，已經(jīng)成功地獲得了對(duì)云服務(wù)的未授權(quán)訪問的黑客可以設(shè)想取得解密密鑰，并獲得對(duì)加密數(shù)據(jù)的訪問。明白在云中加密的靜態(tài)數(shù)據(jù)與啟用TPM功能的筆記本電腦中的數(shù)據(jù)加密具有天壤之別是非常重要的。

為了提高他們的安全性，一些Web服務(wù)供應(yīng)商不持有解密密鑰。例如，Chrome和Firefox瀏覽器都使用了一個(gè)數(shù)據(jù)加密方案，該方案在上傳到云中之前，數(shù)據(jù)是從用戶密碼中加密了一個(gè)密鑰。此外，云存儲(chǔ)服務(wù)如SpiderOak也提供架構(gòu)服務(wù)，只有賬戶所有者才可訪問解密密鑰。

幾乎所有的Web服務(wù)供應(yīng)商都在吹噓其加密能力作為其強(qiáng)大的安全性的證據(jù)，因此您企業(yè)就得了解加密是如何實(shí)現(xiàn)的，才能做出明智的評(píng)估。作為一般原則，當(dāng)靜態(tài)或通過云服務(wù)舉行了密鑰加密，而云服務(wù)供應(yīng)商允許您能夠從Web瀏覽器中編輯文件都有可能是未加密的。

3、認(rèn)為云計(jì)算是萬無一失的

盡管其具備其自身的優(yōu)勢(shì)，但云服務(wù)在其安全危險(xiǎn)方面也并非是萬無一失的神話。云服務(wù)提供商竭盡全力把冗余的多層次做到位，并確保所有的數(shù)據(jù)都備份了。但不幸的是，即使是最聰明的工程師也會(huì)犯錯(cuò)誤，而這又因云環(huán)境的極度復(fù)雜性更進(jìn)一步加劇了。

即使谷歌也已經(jīng)至少經(jīng)歷了一次停電中斷，致使數(shù)據(jù)的多個(gè)拷貝被損壞，迫使該公司轉(zhuǎn)向采用磁帶備份來恢復(fù)一些受影響的用戶的數(shù)據(jù)。正因?yàn)槿绱耍艓浞莸呐啃再|(zhì)使得其非常合理，一些受影響的用戶可能已經(jīng)丟失了一些數(shù)據(jù)，但他們可能沒有意識(shí)到這一點(diǎn)。

撇開技術(shù)問題不談，黑客和金融破產(chǎn)可能是接下來導(dǎo)致云服務(wù)失敗的兩大最主要的原因。正如我們?nèi)ツ晁鶊?bào)道的那樣，一家有前途的云服務(wù)供應(yīng)商在黑客獲得對(duì)于其用來加強(qiáng)他們的服務(wù)的亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)EC2控制面板的訪問后，該公司突然停止了服務(wù)。

當(dāng)合法數(shù)據(jù)擁有者試圖重新獲得帳戶控制權(quán)時(shí)，發(fā)現(xiàn)其關(guān)鍵數(shù)據(jù)備份庫和備份已經(jīng)被黑客作為報(bào)復(fù)手段刪除了。不幸的是，缺乏異地備份意味著不可替代的數(shù)據(jù)和系統(tǒng)無法恢復(fù)，導(dǎo)致云服務(wù)被關(guān)閉了。

另外，金融破產(chǎn)已經(jīng)導(dǎo)致多款云服務(wù)關(guān)閉了，而這些通常是在很短的時(shí)間內(nèi)發(fā)生的。而我們可以從中學(xué)到兩個(gè)教訓(xùn)：避免依靠單一的云平臺(tái);并定期進(jìn)行異地或數(shù)據(jù)的離線脫機(jī)備份。

慶幸的是，今天成熟的云計(jì)算已經(jīng)敞開了更多備份選項(xiàng)的大門，允許備份到PC，存儲(chǔ)設(shè)備，甚至備份到另一個(gè)云位置。例如，連接到諸如AmazonS3、微軟Azure和谷歌云等云存儲(chǔ)服務(wù)的軟件客戶端可以很容易的下載到PC機(jī)用于離線脫機(jī)保管。

對(duì)于那些偏好采用自動(dòng)下載的企業(yè)用戶，網(wǎng)絡(luò)附加存儲(chǔ)(NAS)制造商，如Synology公司就提供了這方面的產(chǎn)品支持，其產(chǎn)品包括了各種各樣的云存儲(chǔ)服務(wù)。最后，云到云備份也是可能的，如cloudHQ，這是一款能夠?qū)崟r(shí)同步多款云服務(wù)之間的數(shù)據(jù)的云服務(wù)。