當(dāng)云計(jì)算涉及到通過軟件服務(wù)交付時(shí),必要的保護(hù)措施是獨(dú)立的軟件提供商首要關(guān)心的事情,他們應(yīng)該從所有接入點(diǎn)、用戶以及各個(gè)角度保護(hù)他們的SaaS基礎(chǔ)設(shè)施。
但需要注意的是并非所有的云計(jì)算都是安全的。在大眾市場(chǎng)上,可能會(huì)有相對(duì)廉價(jià)的云存儲(chǔ)或者云計(jì)算服務(wù),但都缺乏較高的企業(yè)級(jí)安全措施。
對(duì)安全的需求度
如果你的客戶需要部署嚴(yán)密的安全措施,相同的控制必須在云中進(jìn)行復(fù)制。如果你的數(shù)據(jù)或者聲譽(yù)因?yàn)榘踩艿綋p害,那么通過SaaS交付節(jié)約的成本對(duì)企業(yè)來說并沒有太多的價(jià)值。
當(dāng)你接受提供商的云服務(wù)時(shí),您所要考慮的不僅僅是云本身的安全保護(hù),還要考慮網(wǎng)絡(luò)和物理設(shè)施安全。
云安全
當(dāng)你想把云基礎(chǔ)設(shè)施進(jìn)行外包時(shí),你將會(huì)希望找到一個(gè)在網(wǎng)絡(luò)、操作系統(tǒng)以及最佳實(shí)踐等方面都有豐富經(jīng)驗(yàn)的服務(wù)提供商。加密和VPN(VirtualPrivateNetwork)服務(wù)也是必須要考慮的。賣房應(yīng)提供相應(yīng)的咨詢服務(wù),無(wú)論是自己提供還是通過合作伙伴,都應(yīng)該提供安全風(fēng)險(xiǎn)評(píng)估、入侵測(cè)試、威脅管理服務(wù)和補(bǔ)救措施。
似乎被忽視的領(lǐng)域是web應(yīng)用防火墻服務(wù)。這些服務(wù)可以幫助拒絕無(wú)效的請(qǐng)求和保護(hù)應(yīng)用程序。
開發(fā)商和建筑師都說他們的網(wǎng)絡(luò)是安全的,因?yàn)樗麄兪褂昧思用芗夹g(shù)。當(dāng)優(yōu)勢(shì)試圖偷聽時(shí)加密保護(hù)了你應(yīng)用程序的數(shù)據(jù),但他并不能阻值不必要的請(qǐng)求。應(yīng)用防火墻可以為你的應(yīng)用程序創(chuàng)建一個(gè)“護(hù)城河”,可以阻止正在處理的無(wú)效或者是不適當(dāng)?shù)膽?yīng)用程序請(qǐng)求,從而節(jié)省了CUP資源和記憶周期,更重要的是防止了數(shù)據(jù)泄漏。
最后,你應(yīng)該了解你的服務(wù)供應(yīng)商如何相應(yīng)惡意攻擊。你的供應(yīng)商是否有一個(gè)安全的數(shù)據(jù)中心。
網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全應(yīng)該保護(hù)你的SaaS環(huán)境中所有的虛擬接入點(diǎn),您的供應(yīng)商應(yīng)該有察覺新出現(xiàn)的威脅和應(yīng)對(duì)攻擊的能力,在它們成為真正的威脅之前編寫程序和指定策略,嚴(yán)格杜絕危險(xiǎn)出現(xiàn)。
一些供應(yīng)商同時(shí)監(jiān)測(cè)在互聯(lián)網(wǎng)上的多個(gè)客戶,所以他們經(jīng)常能夠看到并迅速接觸威脅。這對(duì)獨(dú)立軟件開發(fā)商來說可能是一個(gè)重要的協(xié)議,很可能幾天都看不到攻擊,因?yàn)樗赡懿皇侵苯幽繕?biāo)。如果外部發(fā)生威脅時(shí),廠商可以積極相應(yīng)、編寫規(guī)則以防止它的出現(xiàn)。
物理安全
目前,虛擬化迅速擴(kuò)張讓很多人不在考慮物理設(shè)施的安全。但是不管你是托管方、托管服務(wù)商或是云服務(wù)提供商,最重要的是保證你存儲(chǔ)數(shù)據(jù)的物理設(shè)施是安全的。
服務(wù)提供者應(yīng)確保其物理設(shè)施的接入點(diǎn)是被保護(hù)的,利用找值班的看守、安全攝像機(jī)、全身掃描和其他的措施以防止違規(guī)行為的發(fā)生。
在考慮物理安全的同時(shí),還要考慮服務(wù)提供商的災(zāi)難恢復(fù)解決方案。您的數(shù)據(jù)存儲(chǔ)安全么?存儲(chǔ)在什么地方?會(huì)不會(huì)被加密保護(hù),如果將您現(xiàn)有的數(shù)據(jù)轉(zhuǎn)移到磁帶,磁帶是否備份加密?
就總體而言,無(wú)論你的SaaS應(yīng)用程序的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)中心、網(wǎng)絡(luò)中、或者是云中,安全都是最重要的。IT決策者要提高警惕,對(duì)任何事物都不能過度信任。
【想看更多互聯(lián)網(wǎng)新聞和深度報(bào)道請(qǐng)關(guān)注樂購(gòu)網(wǎng)官方微信。(微信號(hào):樂購(gòu)網(wǎng))】
推薦閱讀
云計(jì)算與企業(yè)計(jì)算面臨著同樣的安全威脅
由于云計(jì)算使用的分配方法使其變得比需要的更加公開,人們認(rèn)為云計(jì)算天生就缺乏安全性。但研究表明,云計(jì)算的安全性并不比企業(yè)計(jì)算低多少。由于網(wǎng)絡(luò)攻擊的隨機(jī)性,小型機(jī)構(gòu)和大型企業(yè)都面臨著被攻擊的威脅。 組織機(jī)構(gòu)>>>詳細(xì)閱讀
本文標(biāo)題:專家解讀 時(shí)刻警惕云計(jì)算服務(wù)的安全性
地址:http://www.geekbao.cn/a/guandian/yejie/20130426/267230.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示