也許向云遷移的過程中最令人畏懼的一點便是失去對自己最私有、最保密數據的控制。技術方式轉變帶來的憂慮對商業(yè)世界來說并不是什么新鮮事，但這種向網絡的轉變使企業(yè)面臨著前所未有的風險，當今的企業(yè)在云的效率和競爭優(yōu)勢與它帶來的風險之間加以權衡。

正當各個企業(yè)在云計算帶來的商業(yè)機遇與風險之間進行權衡時，供應商們紛至沓來，伴隨著各式各樣、新的安全解決方案和架構。幸運的是，就人們經常談論的一系列極為突出的云安全風險而言，有一種業(yè)已證明的技術為人們帶來了福音，那便是SSL（Secure Sockets Layer）證書技術。

作為計算技術中長期以來確立的主要安全標準之一，SSL加密與認證毫無懸念地成為云模式的安全解決方案，因為后者依賴于在線用戶之間敏感信息的安全傳遞。

SSL：如何扭轉乾坤

SSL屬于Internet 1.0，而云計算則是未來。然而，毋庸置疑的是，SSL在應對一系列可怕的云安全挑戰(zhàn)方面發(fā)揮了巨大的作用。數據隔離、法規(guī)遵從及數據位置，分別應對了數據安全保護、21世紀從事業(yè)務時所面臨的法規(guī)問題以及公開私密數據帶來的夢魘。幸運的是，SSL提供了加密技術，可以防止數據在云中傳送時被人偷窺。SSL還提供了認證技術，可以檢驗任何服務器或數據接收端點的身份。

數據隔離：SSL保護綻放光芒。數據隔離風險在云存儲中無處不在。在采用傳統(tǒng)本地存儲技術時，企業(yè)所有者可以全面控制數據所在位置及訪問數據的人。而在云中，一切都變了，云服務供應商控制著數據的存儲位置。

用戶應該要求云服務供應商不僅使用SSL，還要采用至少支持128位加密技術（當然更好的是采用更強大的256位加密技術)的服務器。這樣可以確保用戶的數據在服務器之間移動或在服務器與瀏覽器之間移動的安全性，從而防止未經授權的數據流攔截者讀取數據。

SSL設備認證可以進一步確保在數據傳送于服務器之間或者從服務器到瀏覽器之前，每臺設備都將通過認證。這樣便能夠防止非法設備連接到云中以及訪問用戶的數據。

法規(guī)遵從：SSL為您守望。接下來便是法規(guī)遵從方面的挑戰(zhàn)，如滿足《薩班斯﹒奧克斯利法案》（Sarbanes-Oxley）和《醫(yī)療保險便利及責任法案》（HIPPA）要求。在數據隔離方面，SSL加密技術可以防止受保護及私密數據意外泄露，因為它能夠自動實現(xiàn)保護。SSL加密技術可以讓敏感數據對那些未獲得事先授權的第三方在截獲或瀏覽時毫無用處。

數據位置：SSL成為惡劣環(huán)境中的“綠色地帶”。 如果數據存放于云中，確實難以辨別它具體的物理位置。該數據可能被備份，也可能在任何地方的服務器之間任意傳送。但是，如果云服務供應商在數據移動過程中充分采用SSL技術進行加密，那么，數據就會變得安全。此外，如果云服務供應商正在采用合法的第三方SSL提供商，如GeoTrust或威瑞信，那么，對位于被禁止國家（如朝鮮或伊朗）的服務器，他們是不會簽發(fā)SSL證書的，也不會把數據存儲在這些國家的服務器上。

并不是所有SSL都是一樣的

云服務供應商應使用來自知名的、可靠的、安全的獨立認證權威機構簽發(fā)的SSL。該SSL證書應至少提供128位加密技術，最好是基于新的2048位全球根系統(tǒng)的256位加密技術。另外，還需要嚴格的認證過程。

SSL證書發(fā)放機構應擁有數據保護與可用性方面最佳的軍事級數據中心和容災站點。SSL認證主管機構需要每年由受任的第三方審計機構審計其認證方法。

隨著各個企業(yè)都在快速向云中遷移，安全成為亟待解決的問題，需要引起高度的重視。精心創(chuàng)建的做法有助于實現(xiàn)更安全的選擇，如保證云服務供應商采用安全可靠的認證權威發(fā)布的SSL技術。然而，并不是所有SSL都是一樣的，需要做出明智的選擇。

多種法寶之一？

SSL并非應對云安全挑戰(zhàn)的尚方寶劍，但它是我們可以選擇的多種方案之一，忽視它是愚蠢的。誠然，新技術對于解決云環(huán)境的風險來說十分必要。毫無疑問，已知和新興技術的推動力大部分來自于行業(yè)和政府的標準。而作為一項技術，SSL的輝煌歷史將成為該領域當仁不讓的選擇。對諸如SSL等技術巨大價值的認識為我們提出了一個顯而易見的問題：我們是不是庸人自擾，透支于尋找復雜的云安全解決方案？亦或是，許多原本最理想、最適合的解決方案已經唾手可得了？這些確實值得我們認真思考一番。

【編輯推薦】

1. 賽門鐵克攻克SSL證書續(xù)費難題
2. SSL漏洞：企業(yè)如何生成可信SSL證書
3. 賽門鐵克公司推出業(yè)界首個免費試用版擴展驗證SSL證書
4. 利用假冒SSL證書的釣魚攻擊瞄準信用卡服務品牌