专家介绍云计算环境的安全策略

    据谷歌公司负责Google Apps的安全主管Eran Feigenbaum声称，与外面的服务提供商共享数据面临危险，不过同时也能获得安全方面的一些好处。虽然许多公司现在允许云计算服务提供商访问自己的数据，“但仅仅共享文档、而不是共享整个基础架构是一大好处。”

    使用云计算环境的外部网络可以获得异地存储备份的优点，但同时也带来了一些危险：各种病毒、垃圾邮件、恶意软件和身份窃贼是你可能面临的一部分威胁。

    OpSource公司的首席执行官Treb Ryan补充说：“你没必要弄清楚多个安全区域，因为只有一条正面连接。”这家公司为软件即服务（SaaS）和互联网公司提供数据管理及数据传输备份服务。

    下面，专家们介绍了如何确保云计算环境的安全。

    一、保护云API密钥

    Balding提醒，你需要确保自己的云API（应用编程接口）密钥安全。他说：“要是有人弄到了你的访问密钥，就能访问你的一切数据。要求提供商为你提供多把密钥，用于保护不同风险类别的各组数据。”

    他还建议，应当把生产数据放在一个帐户中、把开发数据放在另一个帐户中。他表示，这样就可以减小有人闯入不太安全的开发机器所带来的风险。

    二、关注打开的东西

    云计算服务提供商Salesforce在其信任站点上警告不要打开可疑的电子邮件。这一个道理似乎很浅显，但还是有许多人没有遵照这个建议。还要关注可疑链接。

    Balding建议，应当向提供商询问事件响应机制。他表示，万一有人企图入侵，提供商应当能够给予帮助。你还要问一下提供商会不会为你的机器制作镜像，还是这项工作必须由你自己来完成。

    Craig Balding是一家《财富》500强公司的技术安全负责人，开设了介绍云计算安全的博客。他建议，如果你打开文件，就要确保网络访问已经过加密。他特别指出，亚马逊并不针对其Web服务业务提供数据加密服务。Salesforce.com在其信任站点上建议采用像RSA令牌或智能卡这些双因子验证技术。

    三、使用多少付多少

    Balding建议，为了避免竞争对手积欠账款，需要多少云服务、就付多少费用。他说：“如果使用量急剧增加，设定阈值就很有必要。”

    四、复制数据

    谷歌公司的Feigenbaum强调了跨多个数据中心进行数据复制的重要性。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点