確保云安全的八個(gè)小技巧

　　雖然云計(jì)算的優(yōu)點(diǎn)在不斷彰顯——包括可以增加企業(yè)效率和控制IT成本的按需服務(wù)，但是云安全卻時(shí)常被認(rèn)為是使得云方案無法被廣泛接受的第一大障礙。

　　據(jù)業(yè)內(nèi)專家透露，許多企業(yè)還躊躇于云環(huán)境中的數(shù)據(jù)完整性，恢復(fù)與隱私，規(guī)則服從性。

　　在2010 Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)上，Verizon Business提供了下列幾點(diǎn)技巧以保障數(shù)據(jù)和網(wǎng)絡(luò)安全。

　　評(píng)估你的目標(biāo)

　　在決定要將IT服務(wù)遷移到云時(shí)，要了解你希望達(dá)到的商業(yè)目標(biāo)是什么。比較典型的目標(biāo)包括：減少發(fā)布新應(yīng)用的時(shí)間和精力;提高企業(yè)應(yīng)對(duì)業(yè)務(wù)需要的能力;減少資金投入。

　　執(zhí)行利弊分析

　　在確定好商業(yè)目標(biāo)后，還要確定向云轉(zhuǎn)移的決定是否適合于企業(yè)目標(biāo)。不妨考慮下列幾個(gè)問題：數(shù)據(jù)可能在哪些情況下受損?如果云服務(wù)失敗，哪一部分流程會(huì)遭受損失?

　　給予應(yīng)有的關(guān)注

　　一旦企業(yè)選擇云模式，就要選定所要部署的模式——公共云，私有云亦或是混合云——具體情況具體分析，最重要是適合企業(yè)自身需求。

　　明智地抉擇

　　要選擇在IT和安全服務(wù)領(lǐng)域都有實(shí)力的合作伙伴來通過云提供服務(wù)。驗(yàn)證其降低風(fēng)險(xiǎn)的能力是對(duì)供應(yīng)商安全考核的一部分。要選擇一個(gè)可以將IT，安全，網(wǎng)絡(luò)服務(wù)以及強(qiáng)大的性能保障結(jié)合于一體的服務(wù)供應(yīng)商。中立的第三方機(jī)構(gòu)可以為選擇此類供應(yīng)商提供指導(dǎo)。云服務(wù)聯(lián)盟不僅為云服務(wù)的使用提供了很好的安全例證，還提供了許多合作對(duì)象的清單。

　　保護(hù)數(shù)據(jù)

　　仔細(xì)考量供應(yīng)商。據(jù)云安全聯(lián)盟透露，對(duì)云安全最具威脅的就是數(shù)據(jù)流失和泄漏。因此，供應(yīng)商是否能有效保護(hù)敏感數(shù)據(jù)時(shí)非常關(guān)鍵的。

　　評(píng)估供應(yīng)商

　　要分析該公司傳播那些與物理安全，邏輯安全，加密，更改管理和業(yè)務(wù)持續(xù)性以及災(zāi)難恢復(fù)等屬于同類型控件的能力。同樣，還要驗(yàn)證涉及有證明備份和災(zāi)難程序等處理的供應(yīng)商。

　　考慮一種混合安全模式

　　將云中提供的服務(wù)與預(yù)置的服務(wù)混合起來。這樣有助于減輕數(shù)據(jù)保護(hù)，隱私保護(hù)的壓力。

　　注意服從性

　　如果無法實(shí)現(xiàn)服從性，那么對(duì)云和對(duì)安全的投資都不能達(dá)到我們的要求。另外，許多規(guī)則，如PCI數(shù)據(jù)安全標(biāo)準(zhǔn)，包括促進(jìn)公司的安全姿態(tài)，與云供應(yīng)商的溝通規(guī)則以及與供應(yīng)商攜手實(shí)現(xiàn)服從性。

　　云計(jì)算為企業(yè)帶來了許多有形利益，如果僅因?yàn)閷?duì)安全的顧慮就拒絕使用云，顯然是不可取的行為。雖然安全方面的顧慮確實(shí)存在，但是我們也可以對(duì)癥下藥，積極部署風(fēng)險(xiǎn)管理，也就不用談云色變。