【IT168 评论】虽然大家对云安全都有些初步了解，但是通过一些具体实例或许才能更深入了解云安全。下面就为大家例举四个大多数用户都担忧的问题并告诉大家这些问题是如何被解决的。

　　云模式：SaaS

　　安全顾虑：单点登录

　　当Lincoln Cannon10个月前被一个拥有1500名员工的医疗器械公司聘用为网络系统主管，他希望帮助销售部门转换到谷歌应用和基于SaaS的训练应用eLeap，从而降低开发成本并提高生产力。

　　不过，需要解决一些顾虑。营销人员不希望用户有多次登录，而IT部门则希望通过保留对访问的控制权，特别是在增加新员工和员工离职要终止其账户的时候。

　　Cannon选用了Symplified的单点登录，因为它可以与Active Directory进行联系并验证那些试图登录云应用用户的证书。谷歌应用使用API将用户鉴别卸载给单点登录的供应商。但是如果使用eLeap，系统则还需要使用身份验证适配器。

　　Cannon认为它就像是一个保全。因为要想获取eLeap训练案例或是Google应用，都需要通过单点登录供应商的验证。而且它还与Active Directory同步。我们通过Symplified 进行对被授权访问这些SaaS应用的帐户进行定义，而要关闭一些AD帐户时，它会适时对关闭的帐户进行阻止，以防这些帐户访问SaaS应用。

　　Symplified系统可以在SaaS模式中操作，但是该器械公司选择在其防火墙后部署一个由Symplified 托管的路由。之所以这样做是因为IT部门不想在云上管理用户帐户和密码。所有这些有关帐户和密码的操作都在防火墙后端进行。

　　云模式：laaS

　　安全顾虑：数据加密

　　纽约的Flushing银行，CIO Allen Brewer想改成用云进行数据备份。选用Zecurion的Zerver后，Flushing银行现在要将文件通过互联网上进行备份。而该银行首先要考虑的问题就是数据加密以及找到一个能适应银行已有加密法则的服务供应商。Brewer表示，有些公司以来供应商提供加密，而他们则依靠自己。所银行发送和保存的数据都在供应商处被加密。

　　某些基于云的备份存储供应商将装置安装在客户端以适应加密，但是Flushing则对这样的安装不感兴趣。Brewer之所以选择Zecurion是因为他知道存储信息的数据中心的位置。他表示，自己知道该公司三个数据中心之所在，而并非将数据发送到云然后对数据位置一无所知。