在當(dāng)今世界中，云計算的安全性是研究人員和專業(yè)人員關(guān)注的領(lǐng)域。研究領(lǐng)域的許多調(diào)查指出，其中一些安全問題以數(shù)據(jù)泄露的形式出現(xiàn)，而其他一些則涉及訪問控制。無論發(fā)生什么問題，在選擇軟件或解決方案時，它都會極大地影響決策者。

企業(yè)的高層管理人員應(yīng)該注意，這些安全挑戰(zhàn)已得到充分記錄。同時，每個人都針對使用云計算來滿足業(yè)務(wù)挑戰(zhàn)和客戶需求時發(fā)現(xiàn)的漏洞提出了自己的解決方案。簡而言之，如果采取正確的預(yù)防措施，則云計算可以更安全，更滿足傅曉宇的業(yè)務(wù)需求。

以下是企業(yè)在依靠云計算進(jìn)行業(yè)務(wù)時可以解決的一些安全挑戰(zhàn)的簡介，至少提供四個常見問題及其解決方案。

1.數(shù)據(jù)泄露

一些企業(yè)由于規(guī)模大而感到不受數(shù)據(jù)泄露的影響，或者是因?yàn)樗鼈兲《鴽]有受到攻擊，要么是因?yàn)橐?guī)模太大而無法保護(hù)自己。但是，無論企業(yè)規(guī)模、行業(yè)或操作系統(tǒng)如何，軟件即服務(wù)(SaaS)和其他違規(guī)行為均逐年增長。

為了防止數(shù)據(jù)泄露，企業(yè)可以采用多種網(wǎng)絡(luò)安全方法。對員工進(jìn)行數(shù)據(jù)安全優(yōu)秀實(shí)踐教育是一個好主意，但是決定只保留絕對對您的業(yè)務(wù)必不可少的信息。您還可以實(shí)現(xiàn)超時功能，并遵守嚴(yán)格的安全更新過程。這些是平臺即服務(wù)(PaaS)(如AWS和MicrosoftAzure)上的常見做法。

2.訪問控制

當(dāng)網(wǎng)絡(luò)攻擊者具有合法的系統(tǒng)訪問權(quán)限時，即使是很先進(jìn)的云計算系統(tǒng)也幾乎無法保護(hù)自己免受盜竊和利用。未經(jīng)授權(quán)的訪問是一個重要的問題，無論其所在行業(yè)或規(guī)模如何，這都是很常見的。

為了保護(hù)和管理訪問，組織應(yīng)使用多因素身份驗(yàn)證、，強(qiáng)密碼以及證書和密鑰的自動輪換。如果實(shí)施這些優(yōu)秀實(shí)踐，則將減少未經(jīng)授權(quán)訪問的次數(shù)，并能夠更好地管理從數(shù)據(jù)中心盜竊遠(yuǎn)程數(shù)據(jù)的威脅。

3.數(shù)據(jù)丟失

數(shù)據(jù)丟失通常是內(nèi)部問題，而不是攻擊者問題。企業(yè)了解發(fā)生事故，并且人為錯誤是任何高級系統(tǒng)中的一個因素。但是，如果保護(hù)不當(dāng)，數(shù)據(jù)可能會永久丟失。

為了防止數(shù)據(jù)丟失和云存儲，云計算客戶應(yīng)查看數(shù)據(jù)丟失規(guī)定，并了解發(fā)生數(shù)據(jù)丟失時由誰負(fù)責(zé)。許多提供商將數(shù)據(jù)備份作為其協(xié)議的一部分。如果企業(yè)的數(shù)據(jù)非常重要，甚至可以決定將數(shù)據(jù)存儲在內(nèi)部還是遠(yuǎn)程存儲在混合云中。

4.拒絕服務(wù)

拒絕服務(wù)(DoS)攻擊使企業(yè)的計算能力、系統(tǒng)或網(wǎng)絡(luò)無法為其用戶運(yùn)行。網(wǎng)絡(luò)罪犯甚至可以向其他攻擊者支付費(fèi)用，以控制和瞄準(zhǔn)僵尸網(wǎng)絡(luò)和其他拒絕服務(wù)的部署模型。

保護(hù)系統(tǒng)和云服務(wù)免受DoS攻擊的關(guān)鍵是首先在基礎(chǔ)架構(gòu)中建立冗余。然后，企業(yè)可以通過硬件和軟件專門針對DoS攻擊配置網(wǎng)絡(luò)。最后還需要保護(hù)DNS服務(wù)器，以便沒有人可以使您的Web服務(wù)器脫機(jī)。

結(jié)語

安全是云計算服務(wù)的商業(yè)和個人用戶最關(guān)心的問題之一。通過新聞和第一手資料，很多有關(guān)數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊新聞不斷提醒人們關(guān)注數(shù)據(jù)安全。而且，盡管企業(yè)可能無法自己實(shí)施保護(hù)，但是企業(yè)可以找到合適的安全提供商進(jìn)行保護(hù)。

大公司通常是最安全的，但付出的代價也是最昂貴的。另一方面，許多企業(yè)不能忍受小公司通過經(jīng)驗(yàn)不足帶來的風(fēng)險。