云計算：如果你現(xiàn)在還沒聽說過這個詞，那么你肯定不是做IT的。不過，現(xiàn)在讀到了這篇文章，我們就假設(shè)你和你的企業(yè)還對購買云服務(wù)持觀望態(tài)度。和許多其他事物一樣，安全問題是企業(yè)決定將IT部門的某部分轉(zhuǎn)交給第三方，或者將內(nèi)部IT服務(wù)遷移到云平臺時之前考慮的頭三件事情之一。

所以，本文整理出了五個有關(guān)的安全顧慮，供大家做決策時參考：

不是所有的云都旗鼓相當(dāng)

就安全而言，不同的云服務(wù)傳輸模式(IaaS,PaaS,SaaS)對客戶有不同的要求。你所擁有的控制越少，就越應(yīng)該依賴服務(wù)商提供的安全服務(wù)。對條條框框有所了解，還要明白責(zé)任人是誰，以及將有價值的數(shù)據(jù)遷移到云之前，哪些東西是重要的。

防火墻的防護并不代表安全

私有云和公共云一樣都存在安全顧慮。雖然私有云看上去更安全，但是它們可能引發(fā)新的威脅和漏洞。即便是本地托管的私有云也是數(shù)據(jù)和服務(wù)的高度集合體，它的分布范圍可能比以前更廣。我們要了解誰有權(quán)訪問私有云以及私有云的托管地點(內(nèi)部或外部)以及同時存在的系統(tǒng)有哪些。

仍舊是你的過失

有了云計算，我們不需要再擔(dān)憂計算資源是如何提供給我們的。但是，當(dāng)涉及服從性和法律責(zé)任時，就不是件容易的事情。醫(yī)療服務(wù)供應(yīng)商應(yīng)該特別注意：成本和云中泄漏出的醫(yī)療數(shù)據(jù)跟你是脫不開關(guān)系的，即使你認為供應(yīng)商應(yīng)該負全責(zé)。

云具有破壞性

你過去所做的不一定適用于將來。云技術(shù)為商業(yè)單位提供了快速提供系統(tǒng)和服務(wù)，利用資源的方式。這種方式如此之快，以至于傳統(tǒng)管理方法和安全方法都更不上其步伐。如果你現(xiàn)在也遭遇到安全與服從性的挑戰(zhàn)，云計算會猶如火上澆油般加速問題的產(chǎn)生。

安全重審

云為重新定義安全和商業(yè)互動帶來了巨大的機遇。雖然該技術(shù)已經(jīng)出來一段時間，但是其使用方法仍然是個新課題，而且這一革新為安全團隊，CIO們一個重新審視安全/商業(yè)聯(lián)盟的機會。安全團隊有機會為購買云服務(wù)的東家提供有意義地指導(dǎo)，可以提供數(shù)據(jù)安全的最佳操作還可以告訴我們從云服務(wù)商那里需要獲取什么。不過，他們最好是現(xiàn)在就開始這項工作，因為商業(yè)用戶已經(jīng)行動起來了。

【編輯推薦】

1. WEB應(yīng)用防火墻 打造企業(yè)應(yīng)用安全不設(shè)防
2. 防火墻之父：安全就是關(guān)注細節(jié)
3. Web應(yīng)用防火墻安全大揭秘之“十誡” 下篇
4. Web應(yīng)用防火墻安全大揭秘之“十誡” 上篇
5. 使用SSL可以輕松解決云安全問題？