走进公有云安全

企业对于将数据移动到公共云设施的主要担忧是安全性。然而，具有讽刺意味的是，公有云相较于现场服务器和存储设备这些传统存储方式，可以更好地为数据存储提供保护。具有领先地位的云服务提供商通常在云安全方面有更多的专业知识。因此，他们可以利用
大量的现有技术来保证企业数据在其基础设施中的安全。事实上，在企业发生的数据盗窃案中，有许多是员工盗取硬盘或是在未经允许的情况下进行数据复制所造成的。因此，如果将数据放在服务提供商的存储设备中进行异地存储，就可以有效地消除风险。
围绕云计算，有各种各样的恐惧和担忧。我们听到许多这样的声音:“它的安全性如何?数据在
哪里?谁来保护它?”事实上， 在云计算被首次引入并且不被大家所了解时，所有这些问题的
提出都是有理由的。调查也显示，对于云服务企业
重点关心的是它的数据存储位置、访问控制、法规遵从性、加密、审计权利、服务水平协议、可靠性和灾难恢复能力。人们会对这些问题表示担心，特别是在一些受到高度监管控制的行业，正是所
有的这些问题，致使企业对于是否开展云建设始终犹豫不决。事实上，大多数供应商所提供的公有云服务都是采用最尖端的安全技术来保证数据在其系统中的安全。同时，他们会提供具有竞争力的服务水平协议来保证他们始终如一的性能。有一点应该了解的是，企业可以为自己选择一个适合的服务组合，在IT需求实现的同时满足企业的对于安全性的需求。
例如， 大多数云计算提供商会全方位安装大量设备以保证其系统高度有效性，同时在其数据中心加上严密的物理安全措施程序。从视频监控来入侵检测系统或者要求获得设备领域访问权限都需要经过多重身份验证。这些服务提供商需要做的，就是确保所有未经授权的人员都是不被欢迎的。就云本身来说，每个用户所使用的资源“堆栈”都是与其
他人使用的虚拟机环境分开的。安全措施也是分层的，它包括对于管理员操作系统和虚拟机级别的身份验证。入站流量防火墙将保护每一个虚拟环境，同时签署的API调用可以
防止任何人使用资源，除非他们有密钥。这些服务还为所有流量提供安全对接层加密，每个用户的活动都将被详细检查和记录。在适应性方面，云服务供应商所提供的服务已经或正在获得各种产品标准认证，包括萨班斯-奥克斯利法案和SAS-70。 (70号审计标准的声明，针对II型服务组织)此外，如果你的行业有着特殊的需求， 你可以坐下来与供应商协商，构建一个解决方案以满足这些指导方针。事实上，很多云用户已经成功的完成了这项任务。也就是说，在企业开展云部署的时，将会有大量已存的数据记录和配置组合作为其开展建设的基础参考。最后需要说的是，使用云服务无需再担心内部员工偷窃或泄漏数据。举个例子，早在2006年，国外一个退伍军人事务部门的员工笔记本被盗，最终导致1750万退伍军人私人身份信息遭到泄漏。而到目前为止，这次数据泄露仍旧保持在最高级别数据泄露事件的前五名。换句话说，保持信息远离内部系统和便携设备，才是对于维护数据安全来说一个真正聪明的办法。同时，云服务可以保证你的敏感数据会被很好的“锁”起来。【编辑推荐】确保云安全的五种服务器配置方法云安全网站防护系统“李鬼”横行如何使用云计算加密确保数据安全性？云安全如何谋划攻防战可消费的云安全【责任编辑：蓝雨泪 TEL：（010）68476606】 原文：走进公有云安全 返回网络安全首页