当前位置: 老葡京网站娱乐 > 服务器 > 云计算技术 > 正文

专家浅谈云计算环境的安全策略

时间:2011-12-16

老葡京网站娱乐 www.sdguanhua.com 使用云计算环境的外部网络可以获得异地存储备份的优点,但同时也带来了一些危险:各种病毒、垃圾邮件、恶意软件和身份窃贼是你可能面临的一部分威胁。

CIO频道每周热"点"文章

CIO如何化解IT团队人际冲突?抱守与放弃:CIO该如何抉择

如何重塑政府CIO职能?2009年CIO面临的挑战以及应对策略

三个教训 我亲历的战略转型故事远离CEO“直觉决策” CIO如何把握时机?

据谷歌公司负责GoogleApps的安全主管EranFeigenbaum声称,与外面的服务提供商共享数据面临危险,不过同时也能获得安全方面的一些好处。虽然许多公司现在允许云计算服务提供商访问自己的数据,“但仅仅共享文档、而不是共享整个基础架构是一大好处。”

OpSource公司的首席执行官TrebRyan补充说:“你没必要弄清楚多个安全区域,因为只有一条正面连接。”这家公司为软件即服务(SaaS)和互联网公司提供数据管理及数据传输备份服务。

下面,专家们介绍了如何确保云计算环境的安全。

一、关注打开的东西

云计算服务提供商Salesforce在其信任站点上警告不要打开可疑的电子邮件。这一个道理似乎很浅显,但还是有许多人没有遵照这个建议?;挂刈⒖梢闪唇?。

Balding建议,应当向提供商询问事件响应机制。他表示,万一有人企图入侵,提供商应当能够给予帮助。你还要问一下提供商会不会为你的机器制作镜像,还是这项工作必须由你自己来完成。

CraigBalding是一家《财富》500强公司的技术安全负责人,开设了介绍云计算安全的博客。他建议,如果你打开文件,就要确保网络访问已经过加密。他特别指出,亚马逊并不针对其Web服务业务提供数据加密服务。Salesforce.com在其信任站点上建议采用像RSA令牌或智能卡这些双因子验证技术。

二、?;ぴ艫PI密钥

Balding提醒,你需要确保自己的云API(应用编程接口)密钥安全。他说:“要是有人弄到了你的访问密钥,就能访问你的一切数据。要求提供商为你提供多把密钥,用于?;げ煌缦绽啾鸬母髯槭?。”

他还建议,应当把生产数据放在一个帐户中、把开发数据放在另一个帐户中。他表示,这样就可以减小有人闯入不太安全的开发机器所带来的风险。

三、使用多少付多少

Balding建议,为了避免竞争对手积欠账款,需要多少云服务、就付多少费用。他说:“如果使用量急剧增加,设定阈值就很有必要。”

四、复制数据

谷歌公司的Feigenbaum强调了跨多个数据中心进行数据复制的重要性。比方说,万一东北部出现了灾难,仍可以从其他地区访问数据。Feigenbaum说:“要是东北部发生了灾难,比如说暴风雪,从而导致停电,仍可以从另一个数据中心访问你的数据,没有人知道这幕后的一切。”