對安全的擔(dān)心是許多企業(yè)不愿意“邁向云端”的重要原因。由于云計算會引起操作模式的許多變化,所以企業(yè)在是否采用云的問題上保持謹(jǐn)慎是很正常的。
在數(shù)據(jù)從內(nèi)部服務(wù)器遷移到云中之后,其遭受危害的問題似乎更嚴(yán)重了,而且數(shù)據(jù)訪問也移動化了。當(dāng)然,公司和IT部門正努力減少云中數(shù)據(jù)的安全威脅。
1、知道數(shù)據(jù)在什么地方。
如果不知道數(shù)據(jù)在哪里,怎么保障其安全?當(dāng)然,防火墻和入侵檢測和防御可以防止多數(shù)入侵者,數(shù)據(jù)加密也可以使數(shù)據(jù)更安全,但在你終止了服務(wù)時或在云供應(yīng)商 倒閉時,你能否知道數(shù)據(jù)存在于什么地方?能夠指向一臺機器并說出你的數(shù)據(jù)就在這臺計算機上,這對于保證云中數(shù)據(jù)安全性很有益處。專用硬件是使云計算服務(wù)能 夠符合最嚴(yán)格的安全準(zhǔn)則的一個關(guān)鍵。
2、經(jīng)常備份數(shù)據(jù)。
關(guān)于云計算,最容易被人忽視的一個方面是同時也是加強數(shù)據(jù)控制最簡單的一個方法是:不管發(fā)生什么,你都擁有數(shù)據(jù)的安全備份。擁有數(shù)據(jù)的完整備份不僅有助于保障數(shù)據(jù)安全,更主要的是使人安心。
3、要保證服務(wù)器或數(shù)據(jù)中心重視安全問題。
通過知道數(shù)據(jù)位于哪臺服務(wù)器或哪個數(shù)據(jù)中心,企業(yè)就可以探測和調(diào)查其已經(jīng)部署的所有可行的安全方法。企業(yè)可以看看其安全機制是否符合權(quán)威的安全認(rèn)證。如果 服務(wù)器或數(shù)據(jù)中心能夠提供可管理的服務(wù),這也可以給企業(yè)增加很多好處和專門技術(shù),從而使應(yīng)用程序、數(shù)據(jù)、業(yè)務(wù)等更富有靈活性。例如,可管理的防火墻和可管 理的入侵檢測等往往是由信譽良好的數(shù)據(jù)中心或云供應(yīng)商等提供的,這種可管理的服務(wù)能夠為可管理的服務(wù)器增加安全措施。
4、從其它客戶得到參考意見。
企業(yè)存在疑問時,不妨問一下云供應(yīng)商的其它客戶意見,特別是那些要求嚴(yán)格安全措施的客戶。例如,不妨問一下保險公司的意見。雖然參考他人的意見不能保證什 么,但是如果使用相同供應(yīng)商的其它公司和貴公司擁有類似的安全目標(biāo),這種參考就很有益處了。一定要盡可能地直接聯(lián)系這些客戶,看看這些公司使用云服務(wù)在做 什么,看看他們采取了哪些安全措施。
5、反復(fù)測試
不要假設(shè)哪些是安全的。云中數(shù)據(jù)是否安全的唯一方法是測試。對于擁有高度敏感數(shù)據(jù)的公司來說,雇傭一位熟練的道德黑客測試自己的安全狀況是很重要的。漏洞掃描和評估無論在云中還是云外都至關(guān)重要。須知,如果你可以找到一種非授權(quán)訪問數(shù)據(jù)的方法,別人也能。
京公網(wǎng)安備 11010502049343號