云計算現正是當今IT界的寵兒，但安全方面的擔憂仍是企業遲遲未肯采納的原因。這些頂級安全技巧可以幫助IT團隊快速熱身，熟悉這項科技。

沒人否認云計算的這些優點，靈活性，可擴展性和按使用付費，但許多人仍為了它是否能給敏感數據提供足夠安全的環境而爭論不休。云數據安全在IT界是個炙手可熱的話題;有些人相信云比本地環境更安全，但卻有另一方持完全相反的看法。有鑒于云的復雜性，這個安全性的辯論不是只有對或錯那么簡單。但有件事是肯定的，無論是公有，私有或混合云，安全性是無法回避的問題。而企業們必須為了保護他們的環境出一份力。

在這個日新月異的IT版圖里，安全依舊是年復一年最多人關心的云問題之一。最近發生的大型零售商系統被攻擊和iCloud被攻擊導致明星私人照片泄漏公開的事件是大眾最關注的新聞。當駭客發展出更新的攻擊手段時，供應商和IT專家們也必須加強他們的保護措施才能發現并預防未來將出現的漏洞。我們整理了2014年前五大云安全文章來確保 IT專業人員的云數據有個安全的未來。

5. Amazon DynamoDB，Accumulo 訪問控制保護云端大數據

大數據于對云供應商來說是門大生意，所以將海量的數據存放于一個安全環境下是至關重要的。雖然NoSQL數據庫是個大數據常用的選擇，但它早期的版本缺乏強而有力的保護措施。根據云專家Dan Sullivan表示，現在訪問控制可以大大加強NoSQL數據存儲的安全性，常見的訪問控制有Accumulo的基于單元級別的訪問控制，AWS的 DynamoDB身份訪問管理，及MarkLogic的分隔控制。

Accumulo是一個Apache的開源項目，基于Google的 Big Table。它使用了基于單元訪問控制和安全標簽來限制授權。Amazon DynamoDB，則是一個NoSQL數據庫托管服務，它允許用戶借由既定身份訪問管理政策來管理數據訪問。最后，MarkLogic，是個基于文檔的 NoSQL數據庫，給予管理員以預定義的安全和管理權限來決定允許某個用戶訪問文檔的能力。

4. 嚴格的程序及工具確保私有云安全

認為私有云比公有云安全是常見的錯誤云觀念。雖然私有云給予用戶更多控制權，它并不保證提供安全的環境。根據云專家Brad Casey表示，要確保最高級別的私有云安全性，關鍵是要事先計劃。預先定義好協議，決定哪些人員可以訪問云里的數據，并準備好驗證工具來維護適當的用戶訪問都是很重要的。還有，時常測試你的私有云安全性，確認有無漏洞，并實施系統日志的例行檢查。

企業是否該為了安全理由選擇公有云而放棄私有云?雙方都有其優缺點。有些公司選擇公有云是出于在發生安全漏洞時供應商將負全責的考慮。但相應的是，這家公司將無法確定他們數據的位置或管理方式。

3.云模型將提升安全性及物聯網潛力

云和物聯網(IoT)是個擁有無限潛力的有趣組合。而從他們之間的搭配衍生了三種新的云模型，分別為傳感云，控制云及分析云。這個物聯網加云的模型可以將物聯網和云安全措施結合起來，進而加強兩個領域各自的安全性。

雖然這三種云可以增強物聯網的能力，它們還是有些瑕疵的。我們必須將隱私上的限制，存儲和其他管理問題列入考量。

2.導致云失敗的三大誤區

云失敗已經成為企業常見且昂貴的問題了。但這一切云計算災難的根源是什么呢?根據David Linthicum表示，連同對于云的價值及使用案例的誤解，無法滿足云安全的需求正是最常見的云項目殺手。企業需要在配置財務資源時找出平衡點。有些企業因為擔心云不夠安全而過度消費，而有些則因為相反的看法錙銖必較。為了避免安全事故所造成的云失敗，找出不偏不倚的平衡點是至關重要的。

1.云比傳統IT系統更安全

云計算正陸續贏得它之前的反對者的歡心，但云對抗傳統IT系統的辯論卻仍未停止。本地環境很明顯的比公有云提供更多的用戶控制權，但有控制權并不代表更安全。數據存放在何處相比之下并不如所實施的安全技術重要。

如果沒有采取適當的安全措施，那某家公司無論在云端或者在本地托管數據都是一樣的。這世上沒有絕對不會遭受攻擊的系統或環境，事實上，傳統IT系統比云更常受到攻擊的影響。在Linthicum的安全環境指南中，著墨最多的就是管理，訪問控制和漏洞測試。