云計算的安全挑戰(zhàn)及其解決方案

　　在當今世界中，云計算的安全性是研究人員和專業(yè)人員關注的領域。研究領域的許多調查指出，其中一些安全問題以數(shù)據(jù)泄露的形式出現(xiàn)，而其他一些則涉及訪問控制。無論發(fā)生什么問題，在選擇軟件或解決方案時，它都會極大地影響決策者。

　　企業(yè)的高層管理人員應該注意，這些安全挑戰(zhàn)已得到充分記錄。同時，每個人都針對使用云計算來滿足業(yè)務挑戰(zhàn)和客戶需求時發(fā)現(xiàn)的漏洞提出了自己的解決方案。簡而言之，如果采取正確的預防措施，則云計算可以更安全，更滿足傅曉宇的業(yè)務需求。

　　以下是企業(yè)在依靠云計算進行業(yè)務時可以解決的一些安全挑戰(zhàn)的簡介，至少提供四個常見問題及其解決方案。

　　1.數(shù)據(jù)泄露

　　一些企業(yè)由于規(guī)模大而感到不受數(shù)據(jù)泄露的影響，或者是因為它們太小而沒有受到攻擊，要么是因為規(guī)模太大而無法保護自己。但是，無論企業(yè)規(guī)模、行業(yè)或操作系統(tǒng)如何，軟件即服務(SaaS)和其他違規(guī)行為均逐年增長。

　　為了防止數(shù)據(jù)泄露，企業(yè)可以采用多種網絡安全方法。對員工進行數(shù)據(jù)安全優(yōu)秀實踐教育是一個好主意，但是決定只保留絕對對您的業(yè)務必不可少的信息。您還可以實現(xiàn)超時功能，并遵守嚴格的安全更新過程。這些是平臺即服務(PaaS)(如AWS和MicrosoftAzure)上的常見做法。

　　2.訪問控制

　　當網絡攻擊者具有合法的系統(tǒng)訪問權限時，即使是很先進的云計算系統(tǒng)也幾乎無法保護自己免受盜竊和利用。未經授權的訪問是一個重要的問題，無論其所在行業(yè)或規(guī)模如何，這都是很常見的。

　　為了保護和管理訪問，組織應使用多因素身份驗證、，強密碼以及證書和密鑰的自動輪換。如果實施這些優(yōu)秀實踐，則將減少未經授權訪問的次數(shù)，并能夠更好地管理從數(shù)據(jù)中心盜竊遠程數(shù)據(jù)的威脅。

　　3.數(shù)據(jù)丟失

　　數(shù)據(jù)丟失通常是內部問題，而不是攻擊者問題。企業(yè)了解發(fā)生事故，并且人為錯誤是任何高級系統(tǒng)中的一個因素。但是，如果保護不當，數(shù)據(jù)可能會永久丟失。

　　為了防止數(shù)據(jù)丟失和云存儲，云計算客戶應查看數(shù)據(jù)丟失規(guī)定，并了解發(fā)生數(shù)據(jù)丟失時由誰負責。許多提供商將數(shù)據(jù)備份作為其協(xié)議的一部分。如果企業(yè)的數(shù)據(jù)非常重要，甚至可以決定將數(shù)據(jù)存儲在內部還是遠程存儲在混合云中。

　　4.拒絕服務

　　拒絕服務(DoS)攻擊使企業(yè)的計算能力、系統(tǒng)或網絡無法為其用戶運行。網絡罪犯甚至可以向其他攻擊者支付費用，以控制和瞄準僵尸網絡和其他拒絕服務的部署模型。

　　保護系統(tǒng)和云服務免受DoS攻擊的關鍵是首先在基礎架構中建立冗余。然后，企業(yè)可以通過硬件和軟件專門針對DoS攻擊配置網絡。最后還需要保護DNS服務器，以便沒有人可以使您的Web服務器脫機。

　　結語

　　安全是云計算服務的商業(yè)和個人用戶最關心的問題之一。通過新聞和第一手資料，很多有關數(shù)據(jù)泄露和網絡攻擊新聞不斷提醒人們關注數(shù)據(jù)安全。而且，盡管企業(yè)可能無法自己實施保護，但是企業(yè)可以找到合適的安全提供商進行保護。

　　大公司通常是最安全的，但付出的代價也是最昂貴的。另一方面，許多企業(yè)不能忍受小公司通過經驗不足帶來的風險。

（轉載）