云中數(shù)據(jù)安全有風(fēng)險(xiǎn) 入云需謹(jǐn)慎

對(duì)于任何企業(yè)來(lái)說(shuō)，數(shù)據(jù)安全始終是一大心病，而云計(jì)算往往會(huì)放大使用者對(duì)系統(tǒng)安全問(wèn)題的焦慮。采取一些基本規(guī)則將有助于保護(hù)用戶與他們的數(shù)據(jù)，以及你整個(gè)在云計(jì)算方面的投資。

云計(jì)算安全問(wèn)題的列表清單可能會(huì)顯得非常冗長(zhǎng)。但是在現(xiàn)實(shí)中，云計(jì)算安全的策略主要可以分為兩大類：基于合作伙伴的安全策略，即針對(duì)SaaS、PaaS或IaaS模式的安全，以及基于最終用戶或基于客戶的安全策略。這里有一些確保私有云或公共云安全性的指導(dǎo)原則。

戰(zhàn)略性地規(guī)劃你的云計(jì)算安全策略�？紤]到系統(tǒng)的每個(gè)環(huán)節(jié)都是獨(dú)一無(wú)二的。因此，需要慎重考慮如何將企業(yè)工作負(fù)載交付給最終用戶。在初始規(guī)劃階段就要考慮到安全性的問(wèn)題，這將為系統(tǒng)的安全性打下扎實(shí)的基礎(chǔ)，你還應(yīng)當(dāng)允許自覺(jué)遵守規(guī)則的組織創(chuàng)建一個(gè)彈性和可供審核的云計(jì)算基礎(chǔ)設(shè)施。

明智地選擇你的云計(jì)算供應(yīng)商。根據(jù)云計(jì)算安全聯(lián)盟的統(tǒng)計(jì)，數(shù)據(jù)丟失和泄漏是云計(jì)算所面臨的首要安全威脅。選擇能夠保護(hù)你企業(yè)敏感數(shù)據(jù)的云計(jì)算合作伙伴是至關(guān)重要的。當(dāng)評(píng)估提供企業(yè)IT服務(wù)的云計(jì)算合作伙伴時(shí)，請(qǐng)一定要確保供應(yīng)商在IT和安全服務(wù)兩個(gè)方面都是經(jīng)驗(yàn)豐富的。驗(yàn)證云計(jì)算遷移風(fēng)險(xiǎn)是供應(yīng)商常用的安全保護(hù)措施的一部分。只評(píng)估在集成IT、安全性以及網(wǎng)絡(luò)服務(wù)等方面擁有良好記錄和能夠提供戰(zhàn)略服務(wù)性能保證的云計(jì)算供應(yīng)商。

制定一個(gè)身份管理系統(tǒng)。每個(gè)企業(yè)環(huán)境都擁有許多身份管理系統(tǒng)以用于控制用戶訪問(wèn)企業(yè)數(shù)據(jù)和計(jì)算資源。當(dāng)遷移至公共云或建立私有云時(shí)，身份聯(lián)合技術(shù)應(yīng)該是一個(gè)主要的考慮因素。

一個(gè)云計(jì)算供應(yīng)商必須愿意使用身份聯(lián)合或單一登錄（SSO）技術(shù)將一個(gè)現(xiàn)有的身份管理系統(tǒng)與其基礎(chǔ)設(shè)施集成，或提供其自有的身份管理系統(tǒng)。如果沒(méi)有使用身份聯(lián)合或SSO,環(huán)境創(chuàng)建的身份池就要迫使最終用戶必須使用多組配置才能訪問(wèn)共同的工作。

保護(hù)云中的企業(yè)數(shù)據(jù)。在一個(gè)安全的IT組織中，來(lái)源于一個(gè)最終用戶的數(shù)據(jù)往往是從另一個(gè)用戶的數(shù)據(jù)中正確分割出來(lái)的。換而言之，未被使用的數(shù)據(jù)表必須被安全地保存，而正在被使用的數(shù)據(jù)必須安全地被傳送至不同位置而不會(huì)發(fā)生中斷。業(yè)內(nèi)著名的云計(jì)算伙伴可以防止數(shù)據(jù)泄漏或確保未經(jīng)授權(quán)的第三方無(wú)法訪問(wèn)數(shù)據(jù)。明確定義角色和職責(zé)是非常重要的，此舉可確保用戶，甚至是特權(quán)用戶也無(wú)法規(guī)避審計(jì)、監(jiān)控和測(cè)試，除非他們另有授權(quán)。

開(kāi)發(fā)一個(gè)激活的監(jiān)控系統(tǒng)。企業(yè)必須連續(xù)不斷地監(jiān)控云計(jì)算中的數(shù)據(jù)。必須在早期就發(fā)現(xiàn)性能瓶頸、系統(tǒng)不穩(wěn)定或其它的問(wèn)題以避免任何可能發(fā)生的服務(wù)中斷。連續(xù)監(jiān)控云計(jì)算環(huán)境健康狀況的故障有可能會(huì)導(dǎo)致較差的運(yùn)行性能、可能的數(shù)據(jù)泄漏和怒火沖天的最終用戶。云計(jì)算成熟的組織必須規(guī)劃使用何種監(jiān)控工具、以及跟蹤和監(jiān)控?cái)?shù)據(jù)的周期。

例如，一個(gè)推行云計(jì)算虛擬桌面的公司可能會(huì)對(duì)如下指標(biāo)感興趣：

- SAN使用 
- WAN運(yùn)行 
- 網(wǎng)絡(luò)問(wèn)題或瓶頸 
- 登陸數(shù)據(jù)，例如失敗的嘗試，鎖定信息 
- 網(wǎng)關(guān)信息：用戶來(lái)自于何方，是否有可疑的流量進(jìn)入私有云？是如何使用IP地址的？?jī)?nèi)部網(wǎng)關(guān)路由是否正常運(yùn)行？

此后，你可以實(shí)施手動(dòng)或自動(dòng)的程序以應(yīng)對(duì)任何可能發(fā)生的事件或中斷。了解積極監(jiān)控云計(jì)算解決方案背后所包含的真正價(jià)值是非常重要的。通過(guò)不斷監(jiān)控云計(jì)算環(huán)境，在最終用戶通知他們產(chǎn)生抱怨之前，IT管理員們就可以主動(dòng)地解決問(wèn)題。

建立云計(jì)算性能指標(biāo)并定期進(jìn)行測(cè)試。當(dāng)我們研究公共云或私有云的云計(jì)算服務(wù)供應(yīng)商時(shí)，檢查供應(yīng)商所提供的可靠服務(wù)等級(jí)協(xié)議，其中包括可用性指標(biāo)、違反通知、停用通知、服務(wù)恢復(fù)、平均解決時(shí)間等。經(jīng)常主動(dòng)的測(cè)試可以消除大量潛在的安全性或數(shù)據(jù)泄漏方面的風(fēng)險(xiǎn)。

即便由你的云計(jì)算供應(yīng)商進(jìn)行測(cè)試，他也必須有周全的內(nèi)部測(cè)試程序。IT經(jīng)理們最了解環(huán)境及其最終用戶的需求。正在使用云計(jì)算工作負(fù)載的不一致或違規(guī)可能會(huì)導(dǎo)致安全漏洞或數(shù)據(jù)泄漏。

下一步：云計(jì)算中的身份聯(lián)合技術(shù)

安全策略必須周密到位，從主機(jī)級(jí)別到云計(jì)算基礎(chǔ)設(shè)施再到最終用戶。在市場(chǎng)上有若干工具可幫助保障企業(yè)在云計(jì)算方面的投資。

例如，身份聯(lián)合技術(shù)有助于通過(guò)保障云計(jì)算基礎(chǔ)設(shè)施將憑證管理提升至另一水平。只有用戶在評(píng)估云計(jì)算安全選項(xiàng)時(shí)作出明智和精心研究的決策，云計(jì)算才能為那些即將進(jìn)行的投資帶來(lái)極大的好處。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]