云计算提供商亟待解决的四个安全问题

　 这些问题大致可分为以下类别之一：

　　

　　1 你能否确保从您其他客户和我的数据隔离？

　　

　　在基于云计算的架构，完全不知道的信息托管在哪。通常，有多个客户共享相同的基础设施。多租约模型是采纳价格和性能优势优势来实现经济规模。但在这样的环境作为一个客户，你并不总是清楚云服务提供商使用的是哪种类型的建筑，以及他们的角色和责任，来保护您的信息。

　　

　　保护您的数据的关键是数据的隔离，即云提供商什么样的政策和正在使用的加密方案，确保别人无法有意或无意访问有关我的数据。没有隔离，你不是也可以放心，从其他一些客户对您的数据感染或恶意软件不会增殖，从而使数据完全无法使用。

　　

　　2 您是否能为我的基础设施提供数据安全标准？

　　

　　由于更敏感信息迁移到互联网和云端，完整的安全，隐私，和监管遵守此类信息必须放心。在大多数情况下，客户（而不是云服务提供商），其数据的安全性和完整性负最终责任。所以，服务提供商本身需要接受定期外部审计和安全认证。

　　

　　例如，任何业务流程信用卡信息需要在遵守监管任务如PCIDSS（支付卡行业数据安全标准），。底层服务提供商需要有符合到PCI法规政策，流程和到位技术。这就是为什么任何PCI兼容部署在云，以确保服务提供商，他们正在处理自己开始与PCI兼容。

　　

　　此外，你需要得到从云服务提供商的合同承诺，以支持政府和执法机构调查的具体形式。在目前的气氛更加安全，这一点尤为重要。

　　

　　3 作为一个客户，你允许我来管理自己的机器的安全吗？

　　

　　授权和访问管理或资源的个人使用，用途是什么？以及哪些情况下？是另一个关键功能是必须建立私有云。虽然云服务提供商可能会提供您正确配置和担保的机器，你可能要问，如果你可以管理的安全政策的部分理事对自己的访问。询问如果您的IaaS（基础设施作为一种服务）供应商可以为您提供提供必要的管理基础设施对他自己的安全和访问策略的选择。这是在云上存储的敏感数据尤其重要。

　　

　　4 你如何保证我的机器的最大可用性？

　　

　　任何企业所不能承受的停机时间。无云服务提供商可以保证100％的可用性，并始终存在中断的风险，但这种几率是非常小的。即使在系统升级下，你应该有在任何给定时间点完整访问您的数据。因此重要的是要知道什么程序提供商已经到位，以帮助客户恢复他们的数据备份和运行，如果发生停电或升级。你的供应商应能提供至少99.9％的服务协议，或更高的数据可用性。

　　

　　重要的考虑因素包括：在停电的情况下恢复的速度，到供应商的云计算基础设施的冗余程度。再次，这是值得一问您的数据复制-换句话说，它可能最终如果供应商的主数据中心遭受停电和系统需要通过其他设施重定向。

　　

　　云服务提供商有责任为他们的客户有可供选择的最新，最好的方法。客户必须要求和明确的方法，使他们分享提供商的安全和他们的客户的安全责任。客户必须要求透明度和避免厂商不提供对上述问题的详细解答。