云安全云计算 迷团大揭幕
密切跟踪
云计算散布的性质也使跟踪未经授权的活动充满挑战,即使在采用仔细的日志程序时。几乎所有云计算提供商都使用加密技术,如安全套接层技术,来保护传输中的数据。但Heiser指出,确保存储的数据被加密也很重要。他说:“如果数据保存在共享环境中(这种情况很常见),你可以设想未加密的数据可能被未经授权的人员阅读。”
Indian Harvest Specialtifoods是明尼苏达州Bemidji市一家向世界各地的餐馆配送大米、谷物和豆类的公司。公司IT主管Mike Mullin说,他依靠提供商NetSuite公司来确保他发送到云中的数据得到全面的保护。他说:“由于使用了SSL,我对我们的数据是安全的非常自信。如果不是这样的话,我想很多人会遇到问题,而整个云计算行业也会遇到问题。”
Mullin指出,云计算采用者还必须谨慎评估他们自己的基础设施和安全实践,尤其是访问控制。他说:“你的基础设施与提供商的基础设施一样存在弱点。”
使用Amazon.com公司的S3云平台与全布的全球的雇员和承包商共享文件的Jones也认为访问控制至关重要。他说:“我们发现当我们分配不同的级别时,该系统能最好地满足我们。”敏感级别最高的文档根本不传送到云中;它们被本地保存。Jones说:“有一些文档我们不准备传送到云中,但我要说95%的文档不属于这个级别。”
Corrigan说,全面的云计算安全需要一种整体的实现方式。他建议:“为了取得超级安全的数据,从如何保存它们入手,然后解决如何传输它们。通过某种双因素认证方案管理访问。如果你真正担心的话,你可以将你自己的认证服务器保留在公司内部――这保证你掌握控制权。”
0
相关文章