當(dāng)今云計(jì)算和大數(shù)據(jù)可謂是炙手可熱的話題，IT以及互聯(lián)網(wǎng)業(yè)界對于云計(jì)算也是呼聲很高，用戶的期望值也是普遍較高，任何一家云計(jì)算提供商的業(yè)務(wù)成功與否絕大多數(shù)取決于供應(yīng)商在云端幫助客戶解決了何種云計(jì)算安全問題以及云計(jì)算安全的擔(dān)憂?，F(xiàn)在很多人都在談高度的虛擬化技術(shù)以及多租戶環(huán)境這些字眼，筆者看來這些詞語還僅僅停留在信仰層面上，云計(jì)算的開源的同時(shí)不僅會吸引大量用戶的涌入，當(dāng)然，也為黑客病毒敞開了一扇大門。

與數(shù)據(jù)漏洞說再見 云計(jì)算的數(shù)據(jù)風(fēng)險(xiǎn)識別

這些關(guān)于云計(jì)算漏洞的擔(dān)憂往往會影響客戶是否把最重要應(yīng)用程序遷往云計(jì)算的決策。然而，有跡象表明，云計(jì)算安全性已越來越不如以前那樣成為云計(jì)算發(fā)展的障礙。按需模式的魅力是如此巨大，以至于眾多企業(yè)都愿意放下對數(shù)據(jù)安全性和私密性的擔(dān)心，至少在實(shí)驗(yàn)基礎(chǔ)上使用基于項(xiàng)目的基礎(chǔ)設(shè)施即服務(wù)(IaaS) 部署以支持對短期資源的需求。

你對云計(jì)算信心有多少

現(xiàn)在很多云計(jì)算供應(yīng)商都已經(jīng)成功的部署了云計(jì)算網(wǎng)絡(luò)，也已經(jīng)為用戶提供了很方便的云計(jì)算各種服務(wù)，例如公有云還有云存儲這類服務(wù)。但是話雖如此，仍然還有很多企業(yè)并沒有在企業(yè)內(nèi)部部署云計(jì)算服務(wù)和云計(jì)算網(wǎng)絡(luò)，研究公司comScore Inc.受微軟公司委托對200多家中小型企業(yè)(SMB)進(jìn)行了一次調(diào)查，結(jié)果發(fā)現(xiàn)不使用云計(jì)算服務(wù)的企業(yè)中有42%認(rèn)為云計(jì)算是根本不可靠的。相比之下，在2013年6月進(jìn)行的一次調(diào)查中94%的中小型受訪企業(yè)表示，他們所使用的基于云計(jì)算的應(yīng)用程序的安全等級要高于他們在內(nèi)部實(shí)施的安全等級。

通過上述調(diào)查數(shù)據(jù)我們不難看出，很多企業(yè)事實(shí)上發(fā)現(xiàn)云計(jì)算最引人注目的好處之一竟然是，供應(yīng)商可以提供一定程度的專業(yè)知識和集成安全性，這要比很多企業(yè)自身在內(nèi)部實(shí)施的水平更高。簡而言之，安全性是云計(jì)算供應(yīng)商的一個(gè)關(guān)鍵區(qū)分點(diǎn)。

企業(yè)提供什么樣的云計(jì)算服務(wù)才能夠讓用戶滿意，才能讓漏洞和風(fēng)險(xiǎn)降到最低，這可能是現(xiàn)在眾多云計(jì)算供應(yīng)商們最頭疼的話題了。繞過訪問控制、發(fā)現(xiàn)有價(jià)值的數(shù)據(jù)、控制數(shù)據(jù)所在的資產(chǎn)，然后盜取或泄露數(shù)據(jù)。但是，云計(jì)算的本質(zhì)特性就意味著供應(yīng)商需要調(diào)整他們的方法以解決按需環(huán)境的具體問題。

云計(jì)算也玩兒分層

就像傳統(tǒng)的IT網(wǎng)絡(luò)環(huán)境一樣，七層網(wǎng)絡(luò)結(jié)構(gòu)。云計(jì)算供應(yīng)商也應(yīng)該把云服務(wù)分成多層來進(jìn)行安全解決方案的應(yīng)用和管理，這樣一來技術(shù)可以集中得到應(yīng)用，比如像訪問管理、云計(jì)算周邊安全、數(shù)據(jù)加密以及分布式拒絕服務(wù)等等。

當(dāng)然，在一個(gè)共享的云計(jì)算環(huán)境中，諸如識別與訪問管理這樣的組件已變得尤為重要，因?yàn)閬碜杂诙鄠€(gè)客戶的數(shù)據(jù)都被存儲在同一個(gè)共享環(huán)境中，并通過同一個(gè)共享環(huán)境被訪問。云計(jì)算供應(yīng)商需要向客戶確保他們能夠提供一個(gè)高效的解決方案，它不僅能夠授權(quán)訪問，而且能夠在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證的方法進(jìn)行身份驗(yàn)證。>>

監(jiān)控服務(wù)也不能少

很多云計(jì)算服務(wù)商認(rèn)為只要用戶數(shù)據(jù)儲存到了云端就萬事大吉了，殊不知后期的維護(hù)和管理對于云服務(wù)和數(shù)據(jù)安全來講更加重要，云端數(shù)據(jù)的監(jiān)控技術(shù)必不可少。這些監(jiān)控工具可以有效地檢測出可疑行為對于數(shù)據(jù)的各種威脅，其中包括非正常的流量模式和非正常的交易行為，這些非正常的現(xiàn)象有可能意味著一個(gè)影響環(huán)境完整性的威脅。供應(yīng)商還需要通過介紹他們是如何在邏輯上區(qū)分客戶數(shù)據(jù)，從私密性和兼容性兩方面回答關(guān)于數(shù)據(jù)混合的問題。

很多不法分子會利用云計(jì)算發(fā)動規(guī)模難以想象的攻擊，目的就在于使得云計(jì)算環(huán)境超負(fù)荷運(yùn)轉(zhuǎn)，從而漏洞百出，進(jìn)行攻擊就變得更加容易了，正確的DDOS緩解措施就可以在攻擊行為影響環(huán)境之前發(fā)現(xiàn)異常流量。從而讓用戶云端數(shù)據(jù)得到更好地保護(hù)。>>

多租戶環(huán)境的數(shù)據(jù)遷移

現(xiàn)在很多云計(jì)算供應(yīng)商在提供云服務(wù)時(shí)都采用多租戶的運(yùn)作模式來進(jìn)行云服務(wù)的部署，供應(yīng)商需要確保把應(yīng)用程序工作負(fù)載從傳統(tǒng)環(huán)境遷移出的企業(yè)已對一些因素正確配置通信設(shè)置―其中包括加密或非加密的數(shù)據(jù)通道、IP地址和主機(jī)名―所以它們是通過一個(gè)安全的通道進(jìn)行傳輸。

當(dāng)然在數(shù)據(jù)遷移過程當(dāng)中，與用戶之間的溝通、安全控制和漏洞應(yīng)對措施這些方面都直接決定了云服務(wù)良好的用戶體驗(yàn)，價(jià)格并不是取勝的關(guān)鍵，真正體現(xiàn)云計(jì)算價(jià)值的還是用戶體驗(yàn)，不管是公有云還是私有云，云計(jì)算給用戶再來的便捷和使用價(jià)值更重要，不僅體現(xiàn)在基礎(chǔ)設(shè)施的建設(shè)，應(yīng)用和解決方案也是取勝的關(guān)鍵。