許多人同意的數(shù)據(jù)加密，對在一個基于云計算的數(shù)據(jù)中心內(nèi)確保數(shù)據(jù)保護非常有用。然而，新創(chuàng)建和應(yīng)用程序經(jīng)常使用的數(shù)據(jù)有很多漏洞點，當它出入應(yīng)用服務(wù)器。

所面臨的挑戰(zhàn)是，數(shù)據(jù)保護和安全問題將永遠伴隨著我們，因為我們進化到新的IT技術(shù)，以及有那些嘗試破解安檢措施并訪問數(shù)據(jù)的人。一些IT管理歸咎于技術(shù)本身。然而，其他的元素，包括過時的企業(yè)安全政策，有助于數(shù)據(jù)的曝光。

組織往往沒有事先審查或重新審視其現(xiàn)有的數(shù)據(jù)保護和安全政策就實施虛擬化和云部署。重大基礎(chǔ)設(shè)施的變化，可能把業(yè)務(wù)置于風險之下。改變實施之前未審查數(shù)據(jù)保護和安全措施，可能讓你錯過可以幫助你抵御攻擊風險的關(guān)鍵新技術(shù)。

最近，我與思科的合作伙伴和東海岸電腦公司(East Coast Computer)總裁Zane Gramenidis交流。Zane具有幾十年的解決數(shù)據(jù)保護和整體業(yè)務(wù)的IT安全問題的經(jīng)驗。

我問Zane，隨著他的公司實施基礎(chǔ)設(shè)施變革，員工以客戶端工作，他有哪些典型的建議。為了更好的數(shù)據(jù)安全計劃，除了建議在客戶端使用更新的工具，他建議不要直接在員工手中的設(shè)備上安裝關(guān)鍵業(yè)務(wù)應(yīng)用。

“他們(用戶)仍然可以從他們的設(shè)備上運行這些應(yīng)用程序，但是要通過一個在數(shù)據(jù)中心或者云中集中管理的服務(wù)器，”他說，“用戶仍然可以從他們的各種設(shè)備在線或離線運行這些應(yīng)用程序，如果出于任何理由，員工離開公司，或者設(shè)備丟失或被盜，數(shù)據(jù)的安全性可能處于很大的風險之下。但是，使用適當?shù)墓ぞ�，可以最小化這些風險，因為在出現(xiàn)這些危險的情況，設(shè)備可以停用并擦除數(shù)據(jù)�！�

連接虛擬機的自動化安全是一個行業(yè)的努力，但是，面向大型企業(yè)的IT服務(wù)提供商VastEdge公司總裁Vik Mehta認為，這可能是一個棘手的任務(wù)。“在虛擬機環(huán)境中(例如，RHEV，VMware和Hyper-V)的自動化是好的，但某些時候它可能是可怕的，因為創(chuàng)建虛擬機的時候，安全策略必須是絕對正確的。”Mehta說。顯然，實施自動化之前，預(yù)先計劃的安全策略和徹底測試是必須的。

隨著虛擬化和云部署的持續(xù)增長，公共信息訪問問題仍然需要解決。例如，考慮外聯(lián)網(wǎng)。外聯(lián)網(wǎng)接入通常是提供給合作伙伴、供應(yīng)商和經(jīng)銷商。通過多個網(wǎng)絡(luò)的信息可能被盜竊，并且外網(wǎng)可能創(chuàng)建一個漏洞，讓黑客進入一個組織的IT基礎(chǔ)設(shè)施。

“外聯(lián)網(wǎng)可以提高數(shù)據(jù)的安全性風險。網(wǎng)絡(luò)虛擬化，防火墻，無線局域網(wǎng)，和一些存儲虛擬化使用案例可以被攻擊，客戶訂單數(shù)據(jù)(單位，進價信息和運輸信息)可能會受到影響，” Mehta說，“安全是一個很大的差距，和許多企業(yè)以后再解決這個問題，但是它現(xiàn)在就需要加以解決。”

你對云中的數(shù)據(jù)保護有哪些擔憂呢?你的基礎(chǔ)設(shè)施變革計劃前期是否包括數(shù)據(jù)保護和安全規(guī)劃和政策規(guī)劃?還是后續(xù)再進行安全性改革?請分享你的想法和意見。