分析云計算安全對策

　　云計算的安全問(wèn)題是人們接受云服務(wù)所擔心的首要問(wèn)題。從理論上說(shuō)，專(zhuān)業(yè)安全人員集中管理比分散的個(gè)人管理、非專(zhuān)業(yè)性管理可以實(shí)現更安全的目標，然而只要信息存在價(jià)值，就有與之相伴的信息安全問(wèn)題。云服務(wù)的提供、使用、監管都存在新的變化,面臨更加復雜的安全威脅，需要相應的保障措施，用戶(hù)也需要處理和承擔與之相伴的各種安全風(fēng)險。

　　本文從云計算的特性，分析了對云計算安全的一些對策：

　　一、關(guān)注打開(kāi)的東西

　　云計算服務(wù)提供商Salesforce在其信任站點(diǎn)上警告不要打開(kāi)可疑的電子郵件。這一個(gè)道理似乎很淺顯，但還是有許多人沒(méi)有遵照這個(gè)建議。還要關(guān)注可疑鏈接。

　　Balding建議，應當向提供商詢(xún)問(wèn)事件響應機制。他表示，萬(wàn)一有人企圖入侵，提供商應當能夠給予幫助。你還要問(wèn)一下提供商會(huì )不會(huì )為你的機器制作鏡像，還是這項工作必須由你自己來(lái)完成。

　　CraigBalding是一家《財富》500強公司的技術(shù)安全負責人，開(kāi)設了介紹云計算安全的博客。他建議，如果你打開(kāi)文件，就要確保網(wǎng)絡(luò )訪(fǎng)問(wèn)已經(jīng)過(guò)加密。他特別指出，亞馬遜并不針對其Web服務(wù)業(yè)務(wù)提供數據加密服務(wù)。Salesforce.com在其信任站點(diǎn)上建議采用像RSA令牌或智能卡這些雙因子驗證技術(shù)。

　　二、使用多少付多少

　　Balding建議，為了避免競爭對手積欠賬款，需要多少云服務(wù)、就付多少費用。他說(shuō)：“如果使用量急劇增加，設定閾值就很有必要?！?/P>

　　三、保護云API密鑰

　　Balding提醒，你需要確保自己的云API(應用編程接口)密鑰安全。他說(shuō)：“要是有人弄到了你的訪(fǎng)問(wèn)密鑰，就能訪(fǎng)問(wèn)你的一切數據。要求提供商為你提供多把密鑰，用于保護不同風(fēng)險類(lèi)別的各組數據?！?/P>

　　他還建議，應當把生產(chǎn)數據放在一個(gè)帳戶(hù)中、把開(kāi)發(fā)數據放在另一個(gè)帳戶(hù)中。他表示，這樣就可以減小有人闖入不太安全的開(kāi)發(fā)機器所帶來(lái)的風(fēng)險。

　　四、復制數據

　　谷歌公司的Feigenbaum強調了跨多個(gè)數據中心進(jìn)行數據復制的重要性。比方說(shuō)，萬(wàn)一東北部出現了災難，仍可以從其他地區訪(fǎng)問(wèn)數據。Feigenbaum說(shuō)：“要是東北部發(fā)生了災難，比如說(shuō)暴風(fēng)雪，從而導致停電，仍可以從另一個(gè)數據中心訪(fǎng)問(wèn)你的數據，沒(méi)有人知道這幕后的一切?！?/P>