導語：現(xiàn)在有很多企業(yè)都開始上云業(yè)務了，在遷移到云的環(huán)境下的時候，企業(yè)需要分析一下自身的要求和提供商的安全性，以及自己的內部政策。特別是考慮一下會帶來哪些安全問題，考慮到這個問題，我們總結了幾個注意事項，大家可以參考一下。

在上云業(yè)務之前可以先測試一下

采用云勢必面臨一個學習過程，可能不會很輕松。要逐步采用，先從不太重要的應用程序和數(shù)據(jù)入手。那樣，采用過程中出現(xiàn)停運也不會對貴公司帶來重大影響。同樣，敏感數(shù)據(jù)（比如帶來創(chuàng)收的任何數(shù)據(jù)）只有在你評估了云主機的安全性和可靠性之后才遷移到云端。

數(shù)據(jù)分布多樣化

你可能有一部分數(shù)據(jù)在云端，一部分數(shù)據(jù)在自己的服務器上。計劃制定一項經(jīng)過協(xié)調的安全策略，充當同時保護這兩個環(huán)境的保護傘。讓情況更復雜的是，托管在云端的應用程序有時候有自己的安全系統(tǒng)。在令人混淆的環(huán)境下，IT團隊常常最后浪費寶貴的時間，加大出錯的風險。找到這樣一把保護傘：既可以保護許多不同的基于云的應用程序，又可以為數(shù)據(jù)中心的應用程序提供同樣的技術和政策管理。

在隱私和安全之間尋求平衡

受到攻擊的網(wǎng)絡或云提供商會繼續(xù)收到合法的流量。然而，將攻擊流量與可信賴流量區(qū)分開來需要一番解密，這會暴露可能機密的信息。尋找相應的工具，比 如行為威脅檢測算法，這種算法可以部分解密區(qū)別流量好壞所必要的最少量數(shù)據(jù)。與你的云提供商討論一下它使用哪些安全協(xié)議，它能在多大程度上確保敏感信息仍 具有私密性。

注意自己在云端的數(shù)據(jù)

你要么知道自己的員工在未經(jīng)允許的情況下使用基于云的應用程序，要么應該懷疑他們在這么做。他們的身后會留下安全漏洞，從而導致數(shù)據(jù)丟失或泄露。云訪問安全代理可以查找并防范基于云的應用程序中的安全漏洞。

注意同一個云端的其他租戶

即使你采取了措施來加強安全，但還是無法控制你在云端的鄰居租戶出現(xiàn)的情況。與易受攻擊的企業(yè)組織共享空間會將你置于險境。IT管理人員需要切實了 解云提供商提供的架構和安全，那樣如果黑客攻擊你的鄰居租戶，你也不會受到連累，出現(xiàn)服務停運、應用程序速度變慢和拒絕服務等情況。要準備好詢問你的提供 商在云端鄰居受到攻擊后能不能將攻擊流量與正當流量分離開來。

確保云遵守你的內部標準

云主機制定的安全協(xié)議可能與你的內部網(wǎng)絡有沖突，或者達不到你的標準。加密會話在云端終結時，這表明你的云提供商沒有達到標準。反復核查，確保提供商的平臺遵守行業(yè)合規(guī)標準和內部合規(guī)標準；如果未遵守，就準備升級和改動安全設置。

攻擊檢測要做好

監(jiān)控內部數(shù)據(jù)中心攻擊與監(jiān)控云端攻擊之間的最大區(qū)別在于，一些資產(chǎn)不歸你直接控制。就像在數(shù)據(jù)中心那樣，檢測協(xié)議必須在基于云的資產(chǎn)前面?？焖夙憫屇阌袝r間評估分析攻擊，并確定應投入哪些資源來緩解攻擊。

了解云提供商的優(yōu)勢所在

不同的云提供商在價格和速度等方面有所不同。比如說，要區(qū)別哪些云提供商擅長應用程序主機托管，哪些云提供商專注于安全，然后認真分析某家提供商是否滿足自己的要求。

清晰的劃分每個部門的安全職責

分析托管服務的安全能力是項技術活，需要兼顧諸多風險。別讓IT部門外面的業(yè)務部門掌控安全政策。其他部門開始選擇云資產(chǎn)時，與產(chǎn)品上市時間和成本削減方面一比，安全問題會退居次席。要有信心：IT部門能夠評估安全。

河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務，另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網(wǎng)絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900