分析云計(jì)算安全對(duì)策

　　云計(jì)算的安全問(wèn)題是人們接受云服務(wù)所擔(dān)心的首要問(wèn)題。從理論上說(shuō)，專(zhuān)業(yè)安全人員集中管理比分散的個(gè)人管理、非專(zhuān)業(yè)性管理可以實(shí)現(xiàn)更安全的目標(biāo)，然而只要信息存在價(jià)值，就有與之相伴的信息安全問(wèn)題。云服務(wù)的提供、使用、監(jiān)管都存在新的變化,面臨更加復(fù)雜的安全威脅，需要相應(yīng)的保障措施，用戶(hù)也需要處理和承擔(dān)與之相伴的各種安全風(fēng)險(xiǎn)。

　　本文從云計(jì)算的特性，分析了對(duì)云計(jì)算安全的一些對(duì)策：

　　一、關(guān)注打開(kāi)的東西

　　云計(jì)算服務(wù)提供商Salesforce在其信任站點(diǎn)上警告不要打開(kāi)可疑的電子郵件。這一個(gè)道理似乎很淺顯，但還是有許多人沒(méi)有遵照這個(gè)建議。還要關(guān)注可疑鏈接。

　　Balding建議，應(yīng)當(dāng)向提供商詢(xún)問(wèn)事件響應(yīng)機(jī)制。他表示，萬(wàn)一有人企圖入侵，提供商應(yīng)當(dāng)能夠給予幫助。你還要問(wèn)一下提供商會(huì)不會(huì)為你的機(jī)器制作鏡像，還是這項(xiàng)工作必須由你自己來(lái)完成。

　　CraigBalding是一家《財(cái)富》500強(qiáng)公司的技術(shù)安全負(fù)責(zé)人，開(kāi)設(shè)了介紹云計(jì)算安全的博客。他建議，如果你打開(kāi)文件，就要確保網(wǎng)絡(luò)訪(fǎng)問(wèn)已經(jīng)過(guò)加密。他特別指出，亞馬遜并不針對(duì)其Web服務(wù)業(yè)務(wù)提供數(shù)據(jù)加密服務(wù)。Salesforce.com在其信任站點(diǎn)上建議采用像RSA令牌或智能卡這些雙因子驗(yàn)證技術(shù)。

　　二、使用多少付多少

　　Balding建議，為了避免競(jìng)爭(zhēng)對(duì)手積欠賬款，需要多少云服務(wù)、就付多少費(fèi)用。他說(shuō)：“如果使用量急劇增加，設(shè)定閾值就很有必要?！?/P>

　　三、保護(hù)云API密鑰

　　Balding提醒，你需要確保自己的云API(應(yīng)用編程接口)密鑰安全。他說(shuō)：“要是有人弄到了你的訪(fǎng)問(wèn)密鑰，就能訪(fǎng)問(wèn)你的一切數(shù)據(jù)。要求提供商為你提供多把密鑰，用于保護(hù)不同風(fēng)險(xiǎn)類(lèi)別的各組數(shù)據(jù)?！?/P>

　　他還建議，應(yīng)當(dāng)把生產(chǎn)數(shù)據(jù)放在一個(gè)帳戶(hù)中、把開(kāi)發(fā)數(shù)據(jù)放在另一個(gè)帳戶(hù)中。他表示，這樣就可以減小有人闖入不太安全的開(kāi)發(fā)機(jī)器所帶來(lái)的風(fēng)險(xiǎn)。

　　四、復(fù)制數(shù)據(jù)

　　谷歌公司的Feigenbaum強(qiáng)調(diào)了跨多個(gè)數(shù)據(jù)中心進(jìn)行數(shù)據(jù)復(fù)制的重要性。比方說(shuō)，萬(wàn)一東北部出現(xiàn)了災(zāi)難，仍可以從其他地區(qū)訪(fǎng)問(wèn)數(shù)據(jù)。Feigenbaum說(shuō)：“要是東北部發(fā)生了災(zāi)難，比如說(shuō)暴風(fēng)雪，從而導(dǎo)致停電，仍可以從另一個(gè)數(shù)據(jù)中心訪(fǎng)問(wèn)你的數(shù)據(jù)，沒(méi)有人知道這幕后的一切?！?/P>