云計(jì)算的安全挑戰(zhàn)及其解決方案

　　在當(dāng)今世界中，云計(jì)算的安全性是研究人員和專業(yè)人員關(guān)注的領(lǐng)域。研究領(lǐng)域的許多調(diào)查指出，其中一些安全問(wèn)題以數(shù)據(jù)泄露的形式出現(xiàn)，而其他一些則涉及訪問(wèn)控制。無(wú)論發(fā)生什么問(wèn)題，在選擇軟件或解決方案時(shí)，它都會(huì)極大地影響決策者。

　　企業(yè)的高層管理人員應(yīng)該注意，這些安全挑戰(zhàn)已得到充分記錄。同時(shí)，每個(gè)人都針對(duì)使用云計(jì)算來(lái)滿足業(yè)務(wù)挑戰(zhàn)和客戶需求時(shí)發(fā)現(xiàn)的漏洞提出了自己的解決方案。簡(jiǎn)而言之，如果采取正確的預(yù)防措施，則云計(jì)算可以更安全，更滿足傅曉宇的業(yè)務(wù)需求。

　　以下是企業(yè)在依靠云計(jì)算進(jìn)行業(yè)務(wù)時(shí)可以解決的一些安全挑戰(zhàn)的簡(jiǎn)介，至少提供四個(gè)常見問(wèn)題及其解決方案。

　　1.數(shù)據(jù)泄露

　　一些企業(yè)由于規(guī)模大而感到不受數(shù)據(jù)泄露的影響，或者是因?yàn)樗鼈兲《鴽](méi)有受到攻擊，要么是因?yàn)橐?guī)模太大而無(wú)法保護(hù)自己。但是，無(wú)論企業(yè)規(guī)模、行業(yè)或操作系統(tǒng)如何，軟件即服務(wù)(SaaS)和其他違規(guī)行為均逐年增長(zhǎng)。

　　為了防止數(shù)據(jù)泄露，企業(yè)可以采用多種網(wǎng)絡(luò)安全方法。對(duì)員工進(jìn)行數(shù)據(jù)安全優(yōu)秀實(shí)踐教育是一個(gè)好主意，但是決定只保留絕對(duì)對(duì)您的業(yè)務(wù)必不可少的信息。您還可以實(shí)現(xiàn)超時(shí)功能，并遵守嚴(yán)格的安全更新過(guò)程。這些是平臺(tái)即服務(wù)(PaaS)(如AWS和MicrosoftAzure)上的常見做法。

　　2.訪問(wèn)控制

　　當(dāng)網(wǎng)絡(luò)攻擊者具有合法的系統(tǒng)訪問(wèn)權(quán)限時(shí)，即使是很先進(jìn)的云計(jì)算系統(tǒng)也幾乎無(wú)法保護(hù)自己免受盜竊和利用。未經(jīng)授權(quán)的訪問(wèn)是一個(gè)重要的問(wèn)題，無(wú)論其所在行業(yè)或規(guī)模如何，這都是很常見的。

　　為了保護(hù)和管理訪問(wèn)，組織應(yīng)使用多因素身份驗(yàn)證、，強(qiáng)密碼以及證書和密鑰的自動(dòng)輪換。如果實(shí)施這些優(yōu)秀實(shí)踐，則將減少未經(jīng)授權(quán)訪問(wèn)的次數(shù)，并能夠更好地管理從數(shù)據(jù)中心盜竊遠(yuǎn)程數(shù)據(jù)的威脅。

　　3.數(shù)據(jù)丟失

　　數(shù)據(jù)丟失通常是內(nèi)部問(wèn)題，而不是攻擊者問(wèn)題。企業(yè)了解發(fā)生事故，并且人為錯(cuò)誤是任何高級(jí)系統(tǒng)中的一個(gè)因素。但是，如果保護(hù)不當(dāng)，數(shù)據(jù)可能會(huì)永久丟失。

　　為了防止數(shù)據(jù)丟失和云存儲(chǔ)，云計(jì)算客戶應(yīng)查看數(shù)據(jù)丟失規(guī)定，并了解發(fā)生數(shù)據(jù)丟失時(shí)由誰(shuí)負(fù)責(zé)。許多提供商將數(shù)據(jù)備份作為其協(xié)議的一部分。如果企業(yè)的數(shù)據(jù)非常重要，甚至可以決定將數(shù)據(jù)存儲(chǔ)在內(nèi)部還是遠(yuǎn)程存儲(chǔ)在混合云中。

　　4.拒絕服務(wù)

　　拒絕服務(wù)(DoS)攻擊使企業(yè)的計(jì)算能力、系統(tǒng)或網(wǎng)絡(luò)無(wú)法為其用戶運(yùn)行。網(wǎng)絡(luò)罪犯甚至可以向其他攻擊者支付費(fèi)用，以控制和瞄準(zhǔn)僵尸網(wǎng)絡(luò)和其他拒絕服務(wù)的部署模型。

　　保護(hù)系統(tǒng)和云服務(wù)免受DoS攻擊的關(guān)鍵是首先在基礎(chǔ)架構(gòu)中建立冗余。然后，企業(yè)可以通過(guò)硬件和軟件專門針對(duì)DoS攻擊配置網(wǎng)絡(luò)。最后還需要保護(hù)DNS服務(wù)器，以便沒(méi)有人可以使您的Web服務(wù)器脫機(jī)。

　　結(jié)語(yǔ)

　　安全是云計(jì)算服務(wù)的商業(yè)和個(gè)人用戶最關(guān)心的問(wèn)題之一。通過(guò)新聞和第一手資料，很多有關(guān)數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊新聞不斷提醒人們關(guān)注數(shù)據(jù)安全。而且，盡管企業(yè)可能無(wú)法自己實(shí)施保護(hù)，但是企業(yè)可以找到合適的安全提供商進(jìn)行保護(hù)。

　　大公司通常是最安全的，但付出的代價(jià)也是最昂貴的。另一方面，許多企業(yè)不能忍受小公司通過(guò)經(jīng)驗(yàn)不足帶來(lái)的風(fēng)險(xiǎn)。

（轉(zhuǎn)載）