保护登录安全

    云计算方面另一个久久挥之不去的阴影就是，许多提供商的登录机制太原始、太简单了。开发数据安全工具的芝加哥Aladdin公司的总经理John Gunn断然预测：“除非安全得到大幅增强，否则大企业不会积极采用云计算。”这里担心的问题是，如果使用功能基本的登录机制，传统的社会工程手法就可以让黑客明白员工的登录信息，结果数据泄漏事件难免会随之而来。
　　
    不过Gunn表示，解决办法很简单：企业应当只允许数据迁移到使用双因子强验证技术的云计算环境。在这种环境下，黑客恐怕就无法近身。Gunn认为，只要采取了这个步骤，大公司反对云计算的阻力基本上就会马上烟消云散。大多数主流的云计算服务提供商在这个问题上踌躇不前，不过Gunn表示，如果有足够多的用户呼吁要求采取防范措施，云计算服务提供商会积极响应。
　　
    现在该怎么办？
　　
    跨国安全公司趋势科技的首席技术官Raimund Genes说，最后一大问题是，特别是在如今经济不稳定的形势下，云计算服务提供商有多久的生命力？“你需要至少三年内不会破产或失败的提供商。如果你把自己的IT基础设施交给对方，就需要靠得住的服务服务器。”如果云计算服务提供商破产，如何可以访问你的信息？谁可以访问？最好选择一家有雄厚资金、有能力参与长期竞争的云计算服务提供商，那样根本用不着为这类问题而操心。
　　
    Elastra公司的Sheynkman为仍在为云计算环境里面的数据而苦恼的CIO们提出了最后一条忠告，他提醒我们：“这不是什么极端的问题；没必要这样。单单把你觉得没什么问题的数据放在云计算环境上。大多数公司似乎正在这么做。我们仍处在试验、摸索的阶段。”
　　
    在这个初期阶段，迈的步子要小些，但应当开始迈出几步，这才是积极接受云计算的明智方式。