云中數據安全有風險 入云需謹慎

對于任何企業來說，數據安全始終是一大心病，而云計算往往會放大使用者對系統安全問題的焦慮。采取一些基本規則將有助于保護用戶與他們的數據，以及你整個在云計算方面的投資。

云計算安全問題的列表清單可能會顯得非常冗長。但是在現實中，云計算安全的策略主要可以分為兩大類：基于合作伙伴的安全策略，即針對SaaS、PaaS或IaaS模式的安全，以及基于最終用戶或基于客戶的安全策略。這里有一些確保私有云或公共云安全性的指導原則。

戰略性地規劃你的云計算安全策略。考慮到系統的每個環節都是獨一無二的。因此，需要慎重考慮如何將企業工作負載交付給最終用戶。在初始規劃階段就要考慮到安全性的問題，這將為系統的安全性打下扎實的基礎，你還應當允許自覺遵守規則的組織創建一個彈性和可供審核的云計算基礎設施。

明智地選擇你的云計算供應商。根據云計算安全聯盟的統計，數據丟失和泄漏是云計算所面臨的首要安全威脅。選擇能夠保護你企業敏感數據的云計算合作伙伴是至關重要的。當評估提供企業IT服務的云計算合作伙伴時，請一定要確保供應商在IT和安全服務兩個方面都是經驗豐富的。驗證云計算遷移風險是供應商常用的安全保護措施的一部分。只評估在集成IT、安全性以及網絡服務等方面擁有良好記錄和能夠提供戰略服務性能保證的云計算供應商。

制定一個身份管理系統。每個企業環境都擁有許多身份管理系統以用于控制用戶訪問企業數據和計算資源。當遷移至公共云或建立私有云時，身份聯合技術應該是一個主要的考慮因素。

一個云計算供應商必須愿意使用身份聯合或單一登錄（SSO）技術將一個現有的身份管理系統與其基礎設施集成，或提供其自有的身份管理系統。如果沒有使用身份聯合或SSO,環境創建的身份池就要迫使最終用戶必須使用多組配置才能訪問共同的工作。

保護云中的企業數據。在一個安全的IT組織中，來源于一個最終用戶的數據往往是從另一個用戶的數據中正確分割出來的。換而言之，未被使用的數據表必須被安全地保存，而正在被使用的數據必須安全地被傳送至不同位置而不會發生中斷。業內著名的云計算伙伴可以防止數據泄漏或確保未經授權的第三方無法訪問數據。明確定義角色和職責是非常重要的，此舉可確保用戶，甚至是特權用戶也無法規避審計、監控和測試，除非他們另有授權。

開發一個激活的監控系統。企業必須連續不斷地監控云計算中的數據。必須在早期就發現性能瓶頸、系統不穩定或其它的問題以避免任何可能發生的服務中斷。連續監控云計算環境健康狀況的故障有可能會導致較差的運行性能、可能的數據泄漏和怒火沖天的最終用戶。云計算成熟的組織必須規劃使用何種監控工具、以及跟蹤和監控數據的周期。

例如，一個推行云計算虛擬桌面的公司可能會對如下指標感興趣：

- SAN使用 
- WAN運行 
- 網絡問題或瓶頸 
- 登陸數據，例如失敗的嘗試，鎖定信息 
- 網關信息：用戶來自于何方，是否有可疑的流量進入私有云？是如何使用IP地址的？內部網關路由是否正常運行？

此后，你可以實施手動或自動的程序以應對任何可能發生的事件或中斷。了解積極監控云計算解決方案背后所包含的真正價值是非常重要的。通過不斷監控云計算環境，在最終用戶通知他們產生抱怨之前，IT管理員們就可以主動地解決問題。

建立云計算性能指標并定期進行測試。當我們研究公共云或私有云的云計算服務供應商時，檢查供應商所提供的可靠服務等級協議，其中包括可用性指標、違反通知、停用通知、服務恢復、平均解決時間等。經常主動的測試可以消除大量潛在的安全性或數據泄漏方面的風險。

即便由你的云計算供應商進行測試，他也必須有周全的內部測試程序。IT經理們最了解環境及其最終用戶的需求。正在使用云計算工作負載的不一致或違規可能會導致安全漏洞或數據泄漏。

下一步：云計算中的身份聯合技術

安全策略必須周密到位，從主機級別到云計算基礎設施再到最終用戶。在市場上有若干工具可幫助保障企業在云計算方面的投資。

例如，身份聯合技術有助于通過保障云計算基礎設施將憑證管理提升至另一水平。只有用戶在評估云計算安全選項時作出明智和精心研究的決策，云計算才能為那些即將進行的投資帶來極大的好處。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]