云安全迷团曝光：遵从性问题

密切跟踪

云计算散布的性质也使跟踪未经授权的活动充满挑战，即使在采用仔细的日志程序时。几乎所有云计算提供商都使用加密技术，如安全套接层技术，来保护传输中的数据。但Heiser指出，确保存储的数据被加密也很重要。他说：“如果数据保存在共享环境中（这种情况很常见），你可以设想未加密的数据可能被未经授权的人员阅读。”

Indian Harvest Specialtifoods是明尼苏达州Bemidji市一家向世界各地的餐馆配送大米、谷物和豆类的公司。公司IT主管Mike Mullin说，他依靠提供商NetSuite公司来确保他发送到云中的数据得到全面的保护。他说：“由于使用了SSL，我对我们的数据是安全的非常自信。如果不是这样的话，我想很多人会遇到问题，而整个云计算行业也会遇到问题。”

Mullin指出，云计算采用者还必须谨慎评估他们自己的基础设施和安全实践，尤其是访问控制。他说：“你的基础设施与提供商的基础设施一样存在弱点。”

使用Amazon.com公司的S3云平台与全布的全球的雇员和承包商共享文件的Jones也认为访问控制至关重要。他说：“我们发现当我们分配不同的级别时，该系统能最好地满足我们。”敏感级别最高的文档根本不传送到云中；它们被本地保存。Jones说：“有一些文档我们不准备传送到云中，但我要说95%的文档不属于这个级别。”

Corrigan说，全面的云计算安全需要一种整体的实现方式。他建议：“为了取得超级安全的数据，从如何保存它们入手，然后解决如何传输它们。通过某种双因素认证方案管理访问。如果你真正担心的话，你可以将你自己的认证服务器保留在公司内部――这保证你掌握控制权。”

遵从性问题

由于云计算将业务数据交到外部提供商手中，因此它使法规遵从性变得比系统保留在公司内部时的风险更大。失去直接的监管意味着客户公司必须验证服务提供商努力确保数据安全性和完整性坚固可靠。

Heiser指出任何云计算提供商应当自愿进行外部审计和安全认证，以确保特定控制的质量。他说：“不愿意合作是个警告标志。”

从业于严格管理的金融服务行业的Flax依靠SAS 70审计来确保他的云计算提供商符合政府和行业要求。他说：“现在有规定数据中心的SAS 70审计有什么要求的标准。” 由美国认证公共会计师协会开发的SAS 70审计涉及数据传输与保存技术和实践，包括网络运营、数据保护和物理安全元素。

Flax说：“我们非常仔细地阅读了这些审计标准，因为同审计某个人的账本一样，仅仅由于审计是全面的并不意味着它们完全符合要求。”

总的来看，IT经理越来越意识到云计算的安全弱点并控制它们的事实表明采用者开始现实地而不是透过有色眼镜看待这种新兴技术。

安全云计算五步走

了解云计算特有的松散结构对传送到它上面的数据安全有何影响。

确保云提供商能够提供有关其安全架构的详细信息并愿意接受安全审计。

确保内部安全技术和实践，如网络防火墙和用户访问控制，可以很好地契合云安全措施。

了解法律、法规对传送到云中的数据有何影响。

关注可能影响到数据安全的云技术和实践的变化。

（编辑：我爱制作网_潮州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!