云计算的兴起是毋庸置疑的事实,企业采用云计算之后成本效益明显,生产率提高,流动性更大,用户互联互通性更好,可访问性和灵活性也得到有效的提高。云计算是一个非常有效的工具,虽然它也有一些缺点,但这并不影响它在业界的广泛使用。其中,安全性是其中最主要的缺点。
云通过互联网络及各种各样的移动和无线设备传输数据。这样一来,用户的系统更容易受到***及数据外泄的影响。这可能是由于一些因素引起的,包括不安全的接口,数据丢失或者泄露,以及账号/服务被劫持。这些威胁是真实的,不应该掉以轻心,但不会完全阻止用户使用云。目前,有一些方法可以增强用户的云安全系数,其中有些比其他方法更为有效。
监控:
用户应该非常熟悉他们所采用的系统。如果熟悉,他们就能够很好地做好充分的准备工作去预防、扫描、识别、评估及消灭各种安全威胁。相反,如果用户不熟悉他们的系统,他们不太可能对任何即将发生的威胁采取及时有效的措施。监控你的云的安全性不同于其他的操作/执行。即便是安全监控的性能相对较弱,它也仍然是一个有效的工具。监控是最终用户的责任,因此,用户应该保持从事他们系统的积极性。此外,还有各种各样的监控选项,每个都有不同的工具及重点。像深圳企有意云服务科技有限公司推出的云帮手是一款集中化服务器运维管理工具。支持多台服务器可视化管理,监控告警,日志分析等便捷功能。提供跨云多平台一站式批量云服务器安全管理服务。
知识库/熟悉:
知识库与熟悉不同于监控,需要更多的策略,而不是工具。用户必须积极参与他们的系统,以便更好的了解它的运作,它会成为一个检验其他型号和类别的对比物。云不止有一种,有公有云,私有云以及混合云。这就是说,用户应该研究它们的功能、限制条件、好处、各自的优缺点,然后进行对比,从中选择一个。这样一来,它们将会是达成你的预期的最佳选择。因此,它们将能够被更好的监视,因为他们知道平台的运作管理流程。
加密:
不管用户如何监视他们的系统,如果不对数据进行加密,他们注定有一个安全漏洞。加密指的是以某种特殊的算法改变原有的信息数据,在通过网络、互联网、移动和无线设备传输、存储、处理的过程中,防止它被其他人窥探。它通常将明文数据转换成密文,使得未经授权的人无法对其放问。此外,还有各种可用的加密方法。
例如,符号化,它用一个令牌(替代的数据)取代敏感领域的数据(即信用卡/借记卡号码,社会安全号码等)。这种方法属于先发制人,当用户把数据迁移到云端时,它保证数据中心中的有效信息是安全的。例如,迁移到云存储之前,管理员先将所有的备份数据加密。
安全清单:
从错误中学习非常有用,但这不是最好的选择,尤其是在真实的云平台上。用户可能会通过云来存储、传输、接受大量的个人信息。这就意味着,哪怕是一丁点的安全漏洞,也可能发生灾难性的后果。安全事故可能由无知、缺乏经验、不称职等因素引起,虽然知识库及熟悉工作能减少无知,监控的补救措施能抵消经验的不足。那么,如何能抵降低这些因素呢?答案是安全清单,把常见的任务、经验、事故给罗列出来。作为用户,在努力克服新问题的同时,他们可能会忘记现有的监控。核对安全清单能有效帮助用户保护他们的系统。列出所有必要的步骤、冗余、程序日志等,用户根据清单会更容易维护系统的安全。
自动化:
正如上面所提到的安全漏洞以及其他失误,往往因人失误(缺乏经验,无知)等因素引起的。也就是说,用户想要追求自动化,降低人工操作,因为这样能够自动提高安全系数。云生态系统非常复杂,手动配置非常费时,麻烦,而且价格不菲。考虑到这一点,市场也也有一些自动化配置工具,不仅在时间及成本上更有效率,而且有效防止变异导致的安全漏洞及破坏。相比之下自动化拥有两倍的效率,它们可以帮助管理员更好的控制安全设置,而这就意味着用户的系统将得到更有效的监控。
云的配置和结构能够影响该平台的接受度。在各种提高用户安全的方法中,以上是简单、快速有效的解决方案。在用户的云计算平台的整体安全性方面,有些人可能会比别人做的更有效,但以上的每一个肯定都能发挥作用。
原文地址:http://blog.51cto.com/11163677/2287185