应用程序保护

　　Web应用程序保护得如何?

　　所有云部署最不安全的方面在于其web应用程序及其与其他云基础设施连接的方式。目前的挑战在于虚拟化企业内部服务器提供的保护性设备，例如负载均衡器、入侵防御设备和防火墙。主要云供应商都开始将这些工具添加到他们的服务列表中，这样IT开发人员可以将他们的应用程序迁移到云环境，并且仍然保持与企业内部运行的程序一样的安全水平。

　　例如，Amazon的云服务器不能发送伪造的网络流量，不管它们运行的是何种操作系统。Amazon防火墙只允许使用其自身源IP或者MAC网络地址的流量，这是一个很好的保护。

　　美国密苏里州云托管服务供应商Savvis公司首席技术官Bryan Doerr谈论了自动化在云安全发挥的重要作用。“我们可以快速自动地提供一些东西，但是我们无法做到的是快速作出决定。向这个应用程序增加功能需要多久?发现故障和作出响应要多久?既然我们已经虚拟化所有基础设施，并且自动化了一些程序，我们现在需要将决策也进行自动化。虚拟化让我们不再需要手动修补电缆和设置设备机架。我们必须提前作出这些决定，按照政策来定义，然后实施到供应系统。这里的技巧在于弄清楚如何帮助客户进行他们的工作。”

　　最后，对供应商进行实地考察，“我们对云供应商进行了实地考察，看到了他们的UPS的样子，以及他们是如何管理他们的数据中心，”Jessica表示，“这让我们感觉更加踏实，选择他们作为我们的供应商。”