欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

中小企业使用云计算虚拟化BYOD更安全

程序员文章站 2022-12-08 15:13:24
  我们常常都会听到使用云计算不安全,或是电脑被偷所以BYOD也不现实等观点,但是需要注意的是发生这种事多半都是在一些大型企业,他们为了促进技术能够跟上革新节奏因此采用的比较积极。从安全...

  我们常常都会听到使用云计算不安全,或是电脑被偷所以BYOD也不现实等观点,但是需要注意的是发生这种事多半都是在一些大型企业,他们为了促进技术能够跟上革新节奏因此采用的比较积极。从安全角度来说,云计算虚拟化或BYOD这些新潮技术在小型企业里使用或许会更加安全。

  如果你中小型企业里的一名技术人员,那么对于一直以来都时刻警惕着信息安全的你来说,可能有个不错的新机遇已经到来了。

  在小型企业里,安全问题通常都并没有被放在特别被重视的位置上,大家都知道,中小型企业通常都并不能为各种各样的技术提供充足的预算来使丰富的资源专业化,所以这意味着专门的信息安全预算往往都非常少,安保任务也就常常并不能被提上企业主要日程。

  中小型企业对于信息安全可接受的赌注更大,因为按比例来计算,它们的违约成本、宕机损失都会相应的比较低,所以,由此看来,中小型企业的安全问题突然显得更值得关注了——不妨来在安全问题上来做做文章。

  幸运的是,随着新技术的到来,中小型企业可以利用他们来告别以往传统信息安全的痛苦。尤其是类似云计算等技术广泛的采用,虚拟化技术的发展,甚至是BYOD(自持设备)趋势,都非常有利于中小型企业来解决紧张的预算和安全的担忧之间的矛盾。

  我们常常听到关于这些新变化的安全缺点,当然他们也确实潜在,但中小型企业在采用这些新技术中却有一些大型企业所没有的优势。可以明确的是,这些技术在相当长的一段时间内都不可能被淘汰,因此现在来采用它们将能为中小企业的业务和安全带来诸多好处。

  优势何在?

  要说上面所提到的这些技术能为企业安全带来好处,许多人肯定都会非常诧异,毕竟我们总是会听到关于云计算如何的不安全,电脑容易被偷所以BYOD不靠谱等观点,但请注意,这些为给大企业带来头疼的安全问题的技术,对于小企业来说,或许会有完全相反的效果。

  云计算

  例如,云计算所面临的最大挑战之一就是同时采用和部署了多项基于云的技术,一个企业将要面临着多家服务提供商,一系列的内部私有云组合(均在不同程度的复杂性下部署成功),以及更为广泛的涉及多个相互独立的业务领域的组合。

  你可以想象在这种情况下要保证安全会是有多难,这不仅包括要检查和审核部署在本地或远程的各种技术设备来回奔波,而且还要面临各种安全管理和SLA的复杂性,同时还需要时刻准备着其他的新技术的到来。

  在中小企业里,这些挑战都可以被减少。对于云计算,部署的数量也会较少,本地的工作量较少,需要面临的供应商数量也较少。因此,对于减少相关的审核和监督多项部署的开销,这些都具有一定的好处。当然,也存在一种情况,那就是会产生一些漏洞,个别的行为可能不易控制,例如开发者未经允许来使用AWS,不过不会很多,虽不能保证百分百不发生,但因为小企业的实例少,所以也比较容易发现。

  虚拟化管理

  虚拟化技术的复杂性同样也跟应用规模有非常大的关系,管理1000台虚拟机跟管理10万台虚拟机的工作量和难度是完全无法相比的。还不算部署管理过程中常常发生的各种不协调问题,以及配套政策问题——当传统环境与虚拟化环境需要同时提供支持的时候。换言之,在传统环境和虚拟化环境同时使用的情况下,技术方面和操作方面的复杂性和安全性都难以管理。

  而相比大型企业,中小企业的虚拟化迁移过程可能就要短很多,因为需要迁移的物理设备数量更少,同时,对于大型企业来说令人头疼的遗留传统应用程序也更小。

  因此中小企业更够更快的完成虚拟化迁移工作,这也意味着他们能将更多的精力花在完善操作控制和与虚拟化环境相匹配的流程,而无需像大企业那样要同时应对传统IT和虚拟空间费神费力。

  面对BYOD

  最后是BYOD。当谈及维护一个企业终端运行的复杂性时,几乎所有人都会觉得很头疼。不管环境的规模是多大,都需要一套安全管理办法以求终端运行合理:为操作系统打补丁、为第三方应用程序打补丁、更新反恶意软件、备份数据、处理用户登录问题等等。要保证这些事务都能顺利进行总是很难,尤其是在预算有限的情况下。保证企业分配的移动设备合理运行同样困难。

  但是,一种战略性BYOD策略——即减少需要管理的移动设备数量,就可以帮助大幅减少BYOD引起的问题,打个比方,如果你让员工使用它们自己的设备,通过虚拟机映像或访问企业服务的远程访问环境,那么事情就要变得简单一些。

  为什么?因为相比更新物理设备,更新虚拟终端可以更容易更快,例如,相比通过代理来远程更新设备,通过更换他们设备里运行的虚拟机将变得更容易方便,工具提供和安全升级也很轻松。采用BYOD移动技术并部署一套完整的管理设置以后,你就可以大大减少需要解决的BYOD移动设备问题。你就可以更加专注于完善服务的安全性而不用管他们如何访问,而非仅仅是忙碌于设备安保上。此外,由于虚拟化技术应用,中小企业可以将这一过程进行的更快,因为他们对技术规模的需求也较小。

  说到这里,肯定有些人认为是否是有些盲目乐观,但是文章所陈述的逻辑却很难被反驳,那就是相对来说需求较低规模较小的组织,敏捷性和灵活性肯定更强,在安全问题应对上必然更加容易。