專家解讀 時刻警惕云計算服務(wù)的安全性

來源：互聯(lián)網(wǎng)   發(fā)布日期：2013-04-25 23:28:20   瀏覽：5299次  

當(dāng)云計算涉及到通過軟件服務(wù)交付時，必要的保護措施是獨立的軟件提供商首要關(guān)心的事情，他們應(yīng)該從所有接入點、用戶以及各個角度保護他們的SaaS基礎(chǔ)設(shè)施。

但需要注意的是并非所有的云計算都是安全的。在大眾市場上，可能會有相對廉價的云存儲或者云計算服務(wù)，但都缺乏較高的企業(yè)級安全措施。

對安全的需求度

如果你的客戶需要部署嚴(yán)密的安全措施，相同的控制必須在云中進行復(fù)制。如果你的數(shù)據(jù)或者聲譽因為安全而受到損害，那么通過SaaS交付節(jié)約的成本對企業(yè)來說并沒有太多的價值。

當(dāng)你接受提供商的云服務(wù)時，您所要考慮的不僅僅是云本身的安全保護，還要考慮網(wǎng)絡(luò)和物理設(shè)施安全。

云安全

當(dāng)你想把云基礎(chǔ)設(shè)施進行外包時，你將會希望找到一個在網(wǎng)絡(luò)、操作系統(tǒng)以及最佳實踐等方面都有豐富經(jīng)驗的服務(wù)提供商。加密和VPN(VirtualPrivateNetwork)服務(wù)也是必須要考慮的。賣房應(yīng)提供相應(yīng)的咨詢服務(wù)，無論是自己提供還是通過合作伙伴，都應(yīng)該提供安全風(fēng)險評估、入侵測試、威脅管理服務(wù)和補救措施。

似乎被忽視的領(lǐng)域是web應(yīng)用防火墻服務(wù)。這些服務(wù)可以幫助拒絕無效的請求和保護應(yīng)用程序。

開發(fā)商和建筑師都說他們的網(wǎng)絡(luò)是安全的，因為他們使用了加密技術(shù)。當(dāng)優(yōu)勢試圖偷聽時加密保護了你應(yīng)用程序的數(shù)據(jù)，但他并不能阻值不必要的請求。應(yīng)用防火墻可以為你的應(yīng)用程序創(chuàng)建一個“護城河”，可以阻止正在處理的無效或者是不適當(dāng)?shù)膽?yīng)用程序請求，從而節(jié)省了CUP資源和記憶周期，更重要的是防止了數(shù)據(jù)泄漏。

最后，你應(yīng)該了解你的服務(wù)供應(yīng)商如何相應(yīng)惡意攻擊。你的供應(yīng)商是否有一個安全的數(shù)據(jù)中心。

網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全應(yīng)該保護你的SaaS環(huán)境中所有的虛擬接入點，您的供應(yīng)商應(yīng)該有察覺新出現(xiàn)的威脅和應(yīng)對攻擊的能力，在它們成為真正的威脅之前編寫程序和指定策略，嚴(yán)格杜絕危險出現(xiàn)。

一些供應(yīng)商同時監(jiān)測在互聯(lián)網(wǎng)上的多個客戶，所以他們經(jīng)常能夠看到并迅速接觸威脅。這對獨立軟件開發(fā)商來說可能是一個重要的協(xié)議，很可能幾天都看不到攻擊，因為它可能不是直接目標(biāo)。如果外部發(fā)生威脅時，廠商可以積極相應(yīng)、編寫規(guī)則以防止它的出現(xiàn)。

物理安全

目前，虛擬化迅速擴張讓很多人不在考慮物理設(shè)施的安全。但是不管你是托管方、托管服務(wù)商或是云服務(wù)提供商，最重要的是保證你存儲數(shù)據(jù)的物理設(shè)施是安全的。

服務(wù)提供者應(yīng)確保其物理設(shè)施的接入點是被保護的，利用找值班的看守、安全攝像機、全身掃描和其他的措施以防止違規(guī)行為的發(fā)生。

在考慮物理安全的同時，還要考慮服務(wù)提供商的災(zāi)難恢復(fù)解決方案。您的數(shù)據(jù)存儲安全么？存儲在什么地方？會不會被加密保護，如果將您現(xiàn)有的數(shù)據(jù)轉(zhuǎn)移到磁帶，磁帶是否備份加密？

就總體而言，無論你的SaaS應(yīng)用程序的數(shù)據(jù)存儲在數(shù)據(jù)中心、網(wǎng)絡(luò)中、或者是云中，安全都是最重要的。IT決策者要提高警惕，對任何事物都不能過度信任。

贊助本站