現(xiàn)在有眾多的玩家扎根于云計(jì)算領(lǐng)域。中小型企業(yè)或家庭辦公室該如何選擇云計(jì)算合作伙伴呢?小規(guī)模云的哪些安全問(wèn)題會(huì)對(duì)于云計(jì)算合作伙伴的選擇起到?jīng)Q定性作用?

不妨看一看下列安全標(biāo)準(zhǔn)：數(shù)據(jù)加密、冗余基礎(chǔ)設(shè)施、細(xì)粒度的訪問(wèn)控制以及Web應(yīng)用程序驗(yàn)證。首先，家庭辦公室和中小型企業(yè)用戶需要關(guān)鍵的應(yīng)用程序，比如文字處理、電子表格分析和演示工具。它們還需要電子郵件以及針對(duì)照片、視頻、個(gè)人數(shù)據(jù)和小企業(yè)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)功能。它們?cè)谠骗h(huán)境需要的其他工具包括：發(fā)布軟件、年度納稅申報(bào)軟件、銷售點(diǎn)系統(tǒng)以及中小型企業(yè)記賬工具。必要的時(shí)候，如何保護(hù)和恢復(fù)所有這些關(guān)鍵數(shù)據(jù)?

云提供商應(yīng)該確保所有敏感數(shù)據(jù)都經(jīng)過(guò)了加密。這種加密機(jī)制可以防止云提供商(如谷歌)的管理員或互聯(lián)網(wǎng)提供商(如AT&T)的管理員看到存在存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)或網(wǎng)絡(luò)附加存儲(chǔ)(NAS)存儲(chǔ)子系統(tǒng)上的信用數(shù)據(jù)或個(gè)人數(shù)據(jù)。數(shù)據(jù)在應(yīng)用程序里面使用時(shí)以及處于靜止時(shí)，都應(yīng)該予以保護(hù)。

使用云提供商內(nèi)部的冗余架構(gòu)能夠迅速使用以及/或者恢復(fù)數(shù)據(jù)。電子郵件、小企業(yè)數(shù)據(jù)、納稅申報(bào)數(shù)據(jù)或個(gè)人照片都不可以受到危及、損壞或出現(xiàn)丟失，這點(diǎn)至關(guān)重要。要是知道云提供商的架構(gòu)比中小型企業(yè)當(dāng)前僅僅能夠恢復(fù)數(shù)據(jù)的IT基礎(chǔ)設(shè)施更出色，應(yīng)該會(huì)讓用戶放心。小企業(yè)常常將數(shù)據(jù)存放在直接連接存儲(chǔ)(DAS)驅(qū)動(dòng)器上或小型NAS驅(qū)動(dòng)器上，而這兩種驅(qū)動(dòng)器很容易崩潰。是否明確規(guī)定了誰(shuí)可以訪問(wèn)我的數(shù)據(jù)?

針對(duì)云客戶的數(shù)據(jù)提供粒度非常細(xì)的訪問(wèn)控制很重要。只有中小型企業(yè)或家庭辦公室用戶才能夠訪問(wèn)云環(huán)境中屬于自己的數(shù)據(jù)。這些數(shù)據(jù)應(yīng)該妥善存儲(chǔ)起來(lái)，以便另一個(gè)人的電子郵件或個(gè)人數(shù)據(jù)受到損壞并不會(huì)影響別人的電子郵件或個(gè)人數(shù)據(jù)。

另外，面向Web的應(yīng)用程序(文字處理、電子表格和稅收數(shù)據(jù)等)應(yīng)該定期驗(yàn)證(每年一次)，以便我們可以確信自己的數(shù)據(jù)沒(méi)有遭到網(wǎng)絡(luò)釣魚(yú)攻擊。這種驗(yàn)證表明提供商的應(yīng)用程序受到了保護(hù)，可以防范直到每年年底的所有已知的網(wǎng)絡(luò)攻擊。

目前，谷歌和微軟是中小型企業(yè)和家庭辦公室云計(jì)算領(lǐng)域的兩大玩家。谷歌的Gmail(電子郵件產(chǎn)品)和Google Docs具有舉足輕重的地位。而微軟主導(dǎo)著文字處理、電子表格和演示工具的制作、更新和修訂。微軟的產(chǎn)品還不是基于Web的解決方案。爭(zhēng)奪云計(jì)算這塊蛋糕的這場(chǎng)較量限制著整個(gè)云計(jì)算的采用。

總之，用戶和小企業(yè)需要擁有Web用戶接口的關(guān)鍵應(yīng)用程序，那樣用戶只需要用云來(lái)提供其服務(wù)。用戶需要基于云的加密和數(shù)據(jù)恢復(fù)。云提供商部署冗余架構(gòu)，以防大規(guī)模故障。云提供商必須提供細(xì)粒度的基于用戶的訪問(wèn)控制，確定誰(shuí)可以訪問(wèn)數(shù)據(jù)。云應(yīng)用程序需要定期進(jìn)行驗(yàn)證，確?？梢苑婪毒W(wǎng)絡(luò)攻擊。最后，企業(yè)競(jìng)爭(zhēng)阻礙了在云環(huán)境全面部署面向小型辦公室用戶和中小型企業(yè)的解決方案。
 

【編輯推薦】

1. 亡羊補(bǔ)牢行不通 基礎(chǔ)設(shè)施安全要與私有云建設(shè)動(dòng)態(tài)適應(yīng)
2. 云中數(shù)據(jù)備份方案的關(guān)鍵：安全和性能
3. 云計(jì)算和智能手機(jī)成2011年安全最大威脅 
4. 一位IaaS提供商自述：我怎樣保障你在云中數(shù)據(jù)的安全