如今，云計(jì)算服務(wù)已經(jīng)變得如此普遍，人們會(huì)認(rèn)為安全是一個(gè)合理的期望。然而，安全的云計(jì)算說起來容易做起來難。不同國家的IT專業(yè)人士發(fā)現(xiàn)，在偏遠(yuǎn)地區(qū)保持?jǐn)?shù)據(jù)和應(yīng)用程序安全性具有很大的挑戰(zhàn)性，并不是因?yàn)樵朴?jì)算不安全。幾乎一半的專業(yè)人士認(rèn)為，缺乏網(wǎng)絡(luò)安全技能是他們不采用云計(jì)算的主要因素，根據(jù)業(yè)內(nèi)人士的說法，影子IT等因素也使云計(jì)算很難達(dá)到完全安全。

 

 

缺乏網(wǎng)絡(luò)安全技能可能會(huì)影響云安全，但不只是不了解數(shù)據(jù)存儲(chǔ)的加密，認(rèn)證和正確的管理。誰擁有加密/解密密鑰通常不清楚，有時(shí)是供應(yīng)商，而有時(shí)是客戶(但應(yīng)該是客戶擁有)，因此，請仔細(xì)閱讀“服務(wù)級(jí)別協(xié)議”上的相關(guān)條款。

影子IT – 云安全的阻礙因素

影子IT已成為許多工作場所的做法。需要完成工作的員工繞過IT部門以解決過時(shí)的軟件，缺乏支持和復(fù)雜的政策帶來的困惑。 IT部門不支持的網(wǎng)絡(luò)硬件和軟件構(gòu)成了影子IT。由于信息技術(shù)發(fā)展得如此消費(fèi)化，工作中使用的個(gè)人技術(shù)也是其中的一部分。無論如何，當(dāng)這些部門并不支持的技術(shù)沒有包涵在其所支持的相同的安全措施中時(shí)，就會(huì)出現(xiàn)安全風(fēng)險(xiǎn)。就云計(jì)算而言，有這么多潛在的問題，這種現(xiàn)象可能會(huì)失控。

云計(jì)算和合規(guī)性

由于在數(shù)據(jù)完整性方面沒有共同的標(biāo)準(zhǔn)，所以存在合規(guī)性。當(dāng)云計(jì)算只是一個(gè)愿景時(shí)，就制定了許多合規(guī)性標(biāo)準(zhǔn)。現(xiàn)有的IT安全和合規(guī)性標(biāo)準(zhǔn)需要詮釋，但是軟件即服務(wù)使合規(guī)流程復(fù)雜化，因?yàn)榇蠖鄶?shù)客戶不太清楚數(shù)據(jù)的位置。它可以在提供商網(wǎng)絡(luò)的遠(yuǎn)程部分中，或者由該提供商的合作伙伴所擁有。某些規(guī)定是某些數(shù)據(jù)不應(yīng)與其他數(shù)據(jù)混合使用，即使在共享服務(wù)器或同一數(shù)據(jù)庫上，這是一個(gè)挑戰(zhàn)。

更多的云數(shù)據(jù)安全挑戰(zhàn)

許多云計(jì)算客戶擔(dān)心物理資源的缺乏。公共云尤其值得關(guān)注。計(jì)算資源與其他組織共享，你不知道它們在哪里管理，更不用說控制數(shù)據(jù)了。如果資源池中的另一家公司違反任何法律，政府也會(huì)沒收你的資產(chǎn)。物理訪問問題也延伸到?jīng)Q定切換供應(yīng)商時(shí)，新提供商的服務(wù)與你現(xiàn)有的資源和資產(chǎn)不兼容。當(dāng)你不知道是否獲得相同的安全級(jí)別時(shí)，從一個(gè)供應(yīng)商到另一個(gè)供應(yīng)商的數(shù)據(jù)傳輸服務(wù)可能是一個(gè)挑戰(zhàn)。

在傳輸，存儲(chǔ)和檢索的過程中應(yīng)保持?jǐn)?shù)據(jù)完整性。這是缺乏共同標(biāo)準(zhǔn)的問題。但另一個(gè)普遍問題是混合云解決方案，服務(wù)和應(yīng)用程序的頻繁添加和更新。即使更改服務(wù)速度的更新也會(huì)影響其安全性。由于每隔幾周可能會(huì)發(fā)生重大變化，這可能是一個(gè)需要解決的令人棘手的問題。微軟公司的系統(tǒng)開發(fā)生命周期甚至不能支持這么短的安全周期，使得使用基于云計(jì)算的資源管理項(xiàng)目真的很難一直保持安全的方式。而不斷的升級(jí)可能需要成本和耗時(shí)的。

缺乏技能，標(biāo)準(zhǔn)和控制措施使得云計(jì)算安全成為一個(gè)挑戰(zhàn)。影子IT也是一個(gè)阻礙因素。 IT部門可以通過與提供商合作來控制加密等主要因素來解決云安全問題。在快速變化的快節(jié)奏的行業(yè)中，云計(jì)算安全并不能一直保持不變，因此需要采取各種措施來保護(hù)數(shù)據(jù)，無論這些數(shù)據(jù)在哪里。