【大话IT】破局者来了？聊聊云服务器的促销乱战~

yehuafeilang

1. 对云计算而言，一大堆机器和设备放在一起，安全成为了企业最纠结的问题。你眼中的云计算安全吗？

在这儿，我不能单纯的说云计算安不安全，而每一种企业的架构方式都会存在这样，或者那样的安全隐患，那云计算所面临的安全隐患，我大概说一下：
一是，数据泄露隐患。用户可以对数据进行加密，以减小泄露的风险，不过一旦用户丢失了加密密钥，就再也无法查看数据了。反过来说，如果用户决定对数据进行异地备份以减小数据丢失风险，却就又加大了数据泄露的几率。云服务供应商通常都会部署安全控制来保护他们的环境。但最终，企业组织都需要负责保护他们存储在云中的数据。建议企业组织使用多因素身份验证和加密的方式，来尽量防止数据泄露事故的发生。
二是，数据劫持隐患。如果黑客获取了企业的登录资料，其就有可能窃听相关活动和交易，并操纵数据、返回虚假信息，将企业客户引到非法网站。网络钓鱼、欺诈和软件漏洞仍然能够成功攻击企业，而云服务则增加了一个新的层面的威胁，因为攻击者可以窃听活动，操纵交易，并修改数据。攻击者也可以使用云应用程序发动其他攻击。
三是，接口隐患。现如今，几乎每一款云服务和应用程序均提供API。IT团队使用接口和API来管理，并实现与云服务的交互，包括提供云服务的配置、管理、业务流程协调和监控的服务。云服务的安全性和可用性，从身份认证和访问控制再到加密和活动监测，均需要依赖于API的安全性。随着依赖于这些API和建立在这些接口上的第三方服务的增加，相应的安全风险也在增加，企业组织可能需要提供更多的服务和凭据，CSA警告称。糟糕的接口和API或将暴露出企业组织在保密性、完整性、可用性和问责制方面的安全问题。
四是，共享隐患。共享技术的漏洞对云计算构成了重大威胁。云服务供应商共享基础设施、平台和应用程序，如果一个漏洞出现在任何这些层中，其会影响到每个云服务的租户。一个单一的漏洞或错误，会导致整个供应商的云服务被攻击。
当然，云计算安全隐患不止于这四点，不过，我觉得这四点是非常具有代表性的，要引起重视。

2. 你如何看待对于公有云和私有云的选择？对于高可用公有云？你了解吗？

公有云通常指第三方提供商为用户提供的能够使用的云，公有云一般可通过 Internet 使用，可能是免费或成本低廉的，公有云的核心属性是共享资源服务。这种云有许多实例，可在当今整个开放的公有网络中提供服务。而私有云(Private Clouds)是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所，私有云的核心属性是专有资源。
公有云具备价格优势，但是对于国内大部分企业来说，如果让他们放弃对数据和业务的掌控，将数据放到云端，企业会承受额外的来自第三方的风险。所以，目前看来在相当长的时间内，私有云一定有存在的理由。
然而私有云的构建和维护成本昂贵，花费的周期太长，企业可能会将部分不敏感的数据和业务放到公有云上，业务相关数据继续由公司自主维护。这样可以以最小的代价，最低的风险来推进企业业务的增长。
我个人觉得以后的趋势应该是混合云吧。
我所了解的高可用公有云主要是网络、计算、存储、机房基础设施四个方面的高可用。数据集中意味着风险的集中、响应的集中、复杂度的集中、投资的集中……，高可用设计与部署是企业数据中心建设的永恒话题。“勿在浮沙筑高台”，企业要建设高可用公有云，技术并不能解决所有问题，还需要完善的运维流程、规章制度、管理体制等多方面的配合。结合企业业务的发展趋势，不断的总结与积累，是一个长期的、循序渐进的过程。

3. 面对各家云服务商花样繁多的促销活动，到底该如何选择云服务提供商？是考虑性价比、还是更在乎口碑？请简述您的理由。

选择云服务提供商，最主要的还是要结合自身的实际需求情况去考虑，当然，选择口碑好的云服务提供商是肯定的。
MSPAlliance联合创始人和总裁查尔斯·韦弗韦弗说，考虑了云服务提供商的组织应该关注以下几个方面：
信任。 “通过亲和力，建立一种非常亲密的关系，这里还需要一个相互尊重，相互信任，共同努力。”
一个第三方的合规性审核。云服务提供商必须能够证明他们能够不辜负他们的承诺。 “在一个云世界里，管理一家公司的敏感数据和您的最终用户，需要通过更加严格的审查和持续的监管，”韦弗说。虽然他不相信更多的政府监督，将有助于在云服务空间，但他相信组织应该能够提供相关审计能力。
供应商的组织，管理，规划和风险管理。供应商它有一个正式的组织结构图，风险评估，政策分析的第三方服务供应商和供应商的正式进程，并提供足够的职责分工的组织结构和管理结构。
记载的政策和程序。提供者有证明文件的政策和程序，每年审查和更新，要求员工必须证明，并签署，他们理解和坚持的政策和程序，新员工必须接受正式的训练方法，教育和测试标准。
服务变更管理。供应商必须有服务变更管理文件，在正式的变更控制。 MSPAlliance建议包括文件，如果适用，容量规划和修改，供应商和客户端配置。该认证还需要记录客户端改变管理政策的基础上由供应商交付到客户端的服务水平。
事件管理。提供商必须有足够的工作人员与训练有素的人员能够提供必要的监测和管理，以识别并解决问题或事件，由供应商和客户之间的服务水平协议（SLA），覆盖网络操作中心（NOC）的访问。此外，供应商必须能够证明存在的问题管理系统，包括一个服务台和监控/管理系统集成的票务平台。此外，提供有能够表明它定期事件报告的内部审查。
逻辑安全。授予用户访问的供应商和客户机的信息系统和数据必须根据既定的政策和程序，并重新分配或终止的员工必须具备的基础上建立和记录的政策和程序撤销其访问。提供商有记录显示用户身份验证控制信息系统和数据，包括密码策略和上层管理人员审查，控制内部和远程访问。此外，供应商必须有一个管理员的ID政策，供供应商和第三方准入政策的记录和上层管理人员审查。这适用于操作和数据中心以及信息系统和数据的物理访问。此外，供应商必须有第三方的供应商或客户信息系统的评估。
变更管理。该认证要求提供证明信息系统的变化，包括正式请求过程的记录和正式变更管理政策和程序，记录，审批，测试和验收变化，在实施之前。下一个正式的审查过程中，紧急变更的供应商还必须证明。
数据的完整性。服务商表明它有足够的信息安全政策和程序的有效运作，严格审查的政策和程序更新，每年批准和传达给供应商的人员，这包括数据备份和保留政策。
物理和环境安全。供应商必须有政策，物理访问其IT资产，包括在适用设施的访问者/旅客日志记录。供应商有终止的员工和那些改变立场的供应商和客户端设备访问的控制显示记录。物理访问一地两检的硬件维护其设施供应商必须显示记录的政策，并在每个设施，它必须执行的物理安全性评估，每年，包括跟踪和解决任何和评估期间确定的所有问题。此外，必须保护其奥委会和数据中心使用维修合同，维修和测试的环境保障的破坏性事件。NOC必须有有效的连接和电源的裁员，包括成文的灾难恢复/业务连续性计划。
服务水平协议。供应商必须能够证明，它采用与客户签订的SLA和足够的控制，存在向客户提供的服务进行跟踪和监视。该控件还必须跟踪供应商的系统内修改客户端的设置。
客户报告和计费。供应商必须能够证明，它使得按照签署的SLA，包括能给客户提供性能报告。
财务状况。供应商必须能够证明它是在一个稳定和健康的财务状况，具有至少6个前几个月的盈利，或者它必须表现出足够的资金，以证明在盈利的情况下稳定。

smilefish

1 有安全标准的云计算应该是安全的；

3 云服务提供商德选择，性价比是要考虑的，最重要的是数据安全及和成本，以及是否能
  通过云计算实现企业的业务目标。

liang3917841

支持！！

王江玉

1. 对云计算而言，一大堆机器和设备放在一起，安全成为了企业最纠结的问题。你眼中的云计算安全吗？
对于第一个柱状图我没看懂，不知道那些比例怎么汇总的。
前几天刚参加了国内某个云存储商的新品发布会，感觉好厉害的样子，涵盖了国内很多的大企业，说大企业主要是因为案例中有很多国家部委机关、省厅、市局机关，国企央企等。从以上的一个案例能看出来，既然有国家单位在使用云存储设备，那么云计算的安全也应该不是问题。
但是百分百的安全是不可能的，不联网的设备都有可能被攻击，更何况连着网的设备。


2. 你如何看待对于公有云和私有云的选择？对于高可用公有云？你了解吗？
我理解的公有云和私有云就是：公有云是你没买服务器和其他一起使用云服务的人或公司共同使用提供云服务的供应商的 服务器；私有云是你单独买了服务器，放在供应商那里或者自己机房里，有专人维护。
高可用公有云不了解，是不是vip级别的公有云？

3. 面对各家云服务商花样繁多的促销活动，到底该如何选择云服务提供商？是考虑性价比、还是更在乎口碑？请简述您的理由。
其实在选择供应商上我觉得最应该考虑的是企业文化，其次是市场占有的份额和解决方案。
对于价格来说我感觉都差不多。要是你喜欢前期投入少点，没准开发商会在前期谈判的时候给你出一个方案前期基本不会投入太多，但是在后期运维的时候给你挖很多坑每年持续投入的钱会很多；也有的一次性投入很多钱，几年内的设备、软件不需要更换，后期的运维费用低廉，使用企业也能体会到使用的便捷与舒适。

renxiao2003

反正我是越来越“云”了。不知道天高地厚了。

liyc444

1. 对云计算而言，一大堆机器和设备放在一起，安全成为了企业最纠结的问题。你眼中的云计算安全吗？

云安全个人认为分为：网络、WEB安全、业务安全、系统安全等。
对于网络、WEB安全等阿里、腾讯、青云等安全性较放心，做过测试，普通的sql注入及ddos像阿里会自动给你屏蔽。但是对于系统安全还需要企业用户自身去加强，担心别人的被攻破之后，逐步渗透到您的云服务器上面。
对于业务安全主要是担心自己的数据被技术人员clone一份，毕竟云的基础是虚拟化，支持clone的。

2. 你如何看待对于公有云和私有云的选择？对于高可用公有云？你了解吗？

初创企业建议选择公有云，见效快投资低。中大型企业建议自己建设私有云，除安全性问题考虑外，还有后期运维及处理问题会叫公有云迅速及时。
高可用公有云不是很了解，但是虚拟化平台本身支持HA及DRS。应该类似吧。

3. 面对各家云服务商花样繁多的促销活动，到底该如何选择云服务提供商？是考虑性价比、还是更在乎口碑？请简述您的理由。
  
   首先，是安全性，安全性如果不能很好保证的话，其他都妄谈。
   其次，厂商的规模，毕竟公有云的话，数据都放到厂商那边，如果规模不大或者从业时间不长，突然倒闭的话，对企业影响也是很大的。
   第三，性价比，这个目前来看差别不是很大，对比过阿里、腾讯、华为云服务器。
   第四，口碑。目前主要还是品牌效应。

devil3380

1. 对云计算而言，一大堆机器和设备放在一起，安全成为了企业最纠结的问题。你眼中的云计算安全吗？

不安全.现在爆发出的安全问题越来越多,无论是内部原因还是外部漏洞,各种脱库事件层出不穷.所以不可能有绝对的安全

2. 你如何看待对于公有云和私有云的选择？对于高可用公有云？你了解吗？

辩证的看待这个问题的话,公有云成本相对低,维护成本也低.但是可扩展性及安全性略差.所以在选择这个问题,倾向于成长性公司使用公有云,有经济实力的还是私有云.而且,对数据安全要求比较高的使用私有云.

3. 面对各家云服务商花样繁多的促销活动，到底该如何选择云服务提供商？是考虑性价比、还是更在乎口碑？请简述您的理由。

公有云的话选择口碑,毕竟数据的安全性和完整性是无价的.如果只是考虑性价比的话,节省的成本万一出现数据问题,就不划算了.

jiangjing559

网站的云计算个人十年心得，共同分享：具体请查看：http://www.cnfsxuxuan.com/

pure_lotus

1. 对云计算而言，一大堆机器和设备放在一起，安全成为了企业最纠结的问题。你眼中的云计算安全吗？
相对于技术和管理成熟的企业，机房和系统平台（自建或者IDC托管），潜在的安全风险或者说担心要多一些。
但不是说自己控制的就一定比云计算安全，但起码透明，知道风险点在哪里，提前做好预案。
这点上讲，云计算当然不安全，而且风险很集中。
相对于本来就没什么专业人手和经费的中小企业来说，反正自己管理也不专业，安全防范是说在嘴上，写在纸上的东西，云计算起码比这些企业自己打理要安全。   

2. 你如何看待对于公有云和私有云的选择？对于高可用公有云？你了解吗？
    如果不涉及核心机密，一般企业还是用公有云吧，省事很多，想想要家CRM系统都用SAAS应用的呢。管理一个私有云平台很不容易，即使是政务私有云，其实平台上跑的系统对安全性要求也不太一样的，安全管理也有这样和那样的问题。
    高可用公有云有听说过，一般多个机房，本地和异地有可以有多个冗余复本，有10G骨干网通讯连接。不过，倒是没有哪家公开过自己的测试方案和测试结果，要真的一边平台垮了，另外一个是否能够接管，感觉上这更多的是宣传，存储的底层数据同步还好说，哪个云厂商会对两个地方的计算资源互备一份啊，真要有一个机房地震垮掉了，估计另外一个机房的资源也撑不住，因为云厂商不会准备这么多备用资源。

3. 面对各家云服务商花样繁多的促销活动，到底该如何选择云服务提供商？是考虑性价比、还是更在乎口碑？请简述您的理由。
口碑第一吧，其次才是性价比。先要保证应用系统的可用性，否则性价比再好，业务损失也补不回来。
当然，中小企业自己弄个网站，也没多少人访问（都开微信号去了），内容更新也不频繁，那就主要看性价比，反正大不了再慢慢恢复，也没啥业务损失。

jieyancai

1. 对云计算而言，一大堆机器和设备放在一起，安全成为了企业最纠结的问题。你眼中的云计算安全吗？
安全不安全还得看厂商的实力。
有条件的自然建私有云。没资本的上公有云。

2. 你如何看待对于公有云和私有云的选择？对于高可用公有云？你了解吗？
公有云比较适合非保密性质的中小企业使用，成本低。
高可用公有云无法就是24*7业务持续保障。看企业自己的业务需求决定。

3. 面对各家云服务商花样繁多的促销活动，到底该如何选择云服务提供商？是考虑性价比、还是更在乎口碑？请简述您的理由。
1.提供商的实力
2.性价比
多少创业公司为了夺客户，烧钱，最后没多久破产的？谁敢把业务放在这样的企业里边？