分析云計(jì)算安全對策

　　云計(jì)算的安全問題是人們接受云服務(wù)所擔(dān)心的首要問題。從理論上說，專業(yè)安全人員集中管理比分散的個(gè)人管理、非專業(yè)性管理可以實(shí)現(xiàn)更安全的目標(biāo)，然而只要信息存在價(jià)值，就有與之相伴的信息安全問題。云服務(wù)的提供、使用、監(jiān)管都存在新的變化,面臨更加復(fù)雜的安全威脅，需要相應(yīng)的保障措施，用戶也需要處理和承擔(dān)與之相伴的各種安全風(fēng)險(xiǎn)。

　　本文從云計(jì)算的特性，分析了對云計(jì)算安全的一些對策：

　　一、關(guān)注打開的東西

　　云計(jì)算服務(wù)提供商Salesforce在其信任站點(diǎn)上警告不要打開可疑的電子郵件。這一個(gè)道理似乎很淺顯，但還是有許多人沒有遵照這個(gè)建議。還要關(guān)注可疑鏈接。

　　Balding建議，應(yīng)當(dāng)向提供商詢問事件響應(yīng)機(jī)制。他表示，萬一有人企圖入侵，提供商應(yīng)當(dāng)能夠給予幫助。你還要問一下提供商會不會為你的機(jī)器制作鏡像，還是這項(xiàng)工作必須由你自己來完成。

　　CraigBalding是一家《財(cái)富》500強(qiáng)公司的技術(shù)安全負(fù)責(zé)人，開設(shè)了介紹云計(jì)算安全的博客。他建議，如果你打開文件，就要確保網(wǎng)絡(luò)訪問已經(jīng)過加密。他特別指出，亞馬遜并不針對其Web服務(wù)業(yè)務(wù)提供數(shù)據(jù)加密服務(wù)。Salesforce.com在其信任站點(diǎn)上建議采用像RSA令牌或智能卡這些雙因子驗(yàn)證技術(shù)。

　　二、使用多少付多少

　　Balding建議，為了避免競爭對手積欠賬款，需要多少云服務(wù)、就付多少費(fèi)用。他說：“如果使用量急劇增加，設(shè)定閾值就很有必要?！?/P>

　　三、保護(hù)云API密鑰

　　Balding提醒，你需要確保自己的云API(應(yīng)用編程接口)密鑰安全。他說：“要是有人弄到了你的訪問密鑰，就能訪問你的一切數(shù)據(jù)。要求提供商為你提供多把密鑰，用于保護(hù)不同風(fēng)險(xiǎn)類別的各組數(shù)據(jù)?！?/P>

　　他還建議，應(yīng)當(dāng)把生產(chǎn)數(shù)據(jù)放在一個(gè)帳戶中、把開發(fā)數(shù)據(jù)放在另一個(gè)帳戶中。他表示，這樣就可以減小有人闖入不太安全的開發(fā)機(jī)器所帶來的風(fēng)險(xiǎn)。

　　四、復(fù)制數(shù)據(jù)

　　谷歌公司的Feigenbaum強(qiáng)調(diào)了跨多個(gè)數(shù)據(jù)中心進(jìn)行數(shù)據(jù)復(fù)制的重要性。比方說，萬一東北部出現(xiàn)了災(zāi)難，仍可以從其他地區(qū)訪問數(shù)據(jù)。Feigenbaum說：“要是東北部發(fā)生了災(zāi)難，比如說暴風(fēng)雪，從而導(dǎo)致停電，仍可以從另一個(gè)數(shù)據(jù)中心訪問你的數(shù)據(jù)，沒有人知道這幕后的一切。”