應(yīng)用公有云一般都會帶來一定程度的業(yè)務(wù)風險，因為云計算應(yīng)用都依賴于不受企業(yè)控制的系統(tǒng)和服務(wù)。企業(yè)必須了解他們自己的漏洞，并致力于改善它們。此外，企業(yè)需要提供額外的保護措施以滿足合規(guī)性要求。

亞馬遜Web服務(wù)（AWS）提供了許多有用的安全工具和配置，但是重要的是知道在特別敏感工作負載的哪個位置畫線。

了解你對風險的承受能力。云計算和廣域網(wǎng)的連接中斷都是真實存在和不可避免的，而中斷事件會造成云計算工作負載和數(shù)據(jù)的不可訪問，直至中斷問題得到解決。解決問題可能只需要幾分鐘，但是也有可能需要數(shù)小時甚至數(shù)天，這具體取決于問題的嚴重程度。在這種情況下，企業(yè)只能等待服務(wù)供應(yīng)商履行他們的職責；在這一過程中，他們會失去工作效率，甚至還會失去一些客戶。

每一位CIO或企業(yè)領(lǐng)導(dǎo)人都需要明白，企業(yè)所使用的每一個應(yīng)用程序和數(shù)據(jù)集的重要性。一些應(yīng)用程序和數(shù)據(jù)可以駐留在公共云計算中，而企業(yè)可以連續(xù)數(shù)小時或者甚至數(shù)天無法訪問。但是，更重要的是認識到應(yīng)用程序和數(shù)據(jù)是非常重要的，是無法托付給云計算的，因為一些工具和數(shù)據(jù)分分秒秒會花掉公司的真金白銀，但用戶又無法使用它們。那些是應(yīng)當被保留在本地服務(wù)器和存儲設(shè)備上的實例——至少目前情況下應(yīng)如此——以便于對風險進行緩解和管理。

認識到一個尺寸規(guī)模是不適合所有情況的。謹慎的IT***必須使工作負載與平臺相匹配，這樣才能***地確保足夠的性能、可用性和成本效益。同時，它是完全接受按照實際需要、預(yù)算和風險承受能力在內(nèi)部設(shè)施和云計算資源之間隨時間推移而遷移工作負載的。

了解你的AWS合規(guī)性風險和安全性義務(wù)。幾乎所有的企業(yè)都受到通過政府或行業(yè)機構(gòu)實施的某種形式監(jiān)管。這可能涉及財務(wù)報告的合規(guī)性義務(wù)、通過加密和監(jiān)控等措施來保護個人身份信息，以及使用強大的身份驗證和日志記錄功能來對基礎(chǔ)設(shè)施進行審計。云計算并不能夠幫助企業(yè)免于履行其法規(guī)義務(wù)，因此確保每一個在云計算中運行的工作負載仍然滿足每一項適用的監(jiān)管要求是至關(guān)重要的。

例如，存儲在AWS S3 中的客戶記錄幾乎理所當然地都需要進行加密處理——無論是存儲狀態(tài)的還是在傳輸狀態(tài)的——并都配以達到審計質(zhì)量的用戶訪問日志。與此同時，相同的客戶記錄或其他敏感工作負載都不允許在某些地理區(qū)域中運行，所以AWS需要確保實施“地理圍欄”或者實施其他SLA支持的特定位置限制。否則，您的企業(yè)就要承擔全部責任，一旦發(fā)生安全隱患等嚴重違規(guī)的情況，就將被處以經(jīng)濟和法規(guī)方面的處罰。

如果公有云提供商無法保證其加密功能和日志記錄功能能夠滿足合規(guī)性要求，那么***的做法可能就是把敏感工作負載和數(shù)據(jù)放在本地硬件中。

原文鏈接：http://www.searchcloudcomputing.com.cn/showcontent_90646.htm