云计算的安全问题是人们接受云服务所担心的首要问题。从理论上说,专业安全人员集中管理比分散的个人管理、非专业性管理可以实现更安全的目标,然而只要信息存在价值,就有与之相伴的信息安全问题。云服务的提供、使用、监管都存在新的变化,面临更加复杂的安全威胁,需要相应的保障措施,用户也需要处理和承担与之相伴的各种安全风险。
本文从云计算的特性,分析了对云计算安全的一些对策:
一、关注打开的东西
云计算服务提供商Salesforce在其信任站点上警告不要打开可疑的电子邮件。这一个道理似乎很浅显,但还是有许多人没有遵照这个建议。还要关注可疑链接。
Balding建议,应当向提供商询问事件响应机制。他表示,万一有人企图入侵,提供商应当能够给予帮助。你还要问一下提供商会不会为你的机器制作镜像,还是这项工作必须由你自己来完成。
CraigBalding是一家《财富》500强公司的技术安全负责人,开设了介绍云计算安全的博客。他建议,如果你打开文件,就要确保网络访问已经过加密。他特别指出,亚马逊并不针对其Web服务业务提供数据加密服务。Salesforce.com在其信任站点上建议采用像RSA令牌或智能卡这些双因子验证技术。
二、使用多少付多少
Balding建议,为了避免竞争对手积欠账款,需要多少云服务、就付多少费用。他说:“如果使用量急剧增加,设定阈值就很有必要。”
三、保护云API密钥
Balding提醒,你需要确保自己的云API(应用编程接口)密钥安全。他说:“要是有人弄到了你的访问密钥,就能访问你的一切数据。要求提供商为你提供多把密钥,用于保护不同风险类别的各组数据。”
他还建议,应当把生产数据放在一个帐户中、把开发数据放在另一个帐户中。他表示,这样就可以减小有人闯入不太安全的开发机器所带来的风险。
四、复制数据
谷歌公司的Feigenbaum强调了跨多个数据中心进行数据复制的重要性。比方说,万一东北部出现了灾难,仍可以从其他地区访问数据。Feigenbaum说:“要是东北部发生了灾难,比如说暴风雪,从而导致停电,仍可以从另一个数据中心访问你的数据,没有人知道这幕后的一切。”
上一篇:五大指标 轻松选择云计算服务商
下一篇:云计算平台的适用性研究
- 热门资源推荐
- 热门放大器推荐
- 带硬件同步功能的以太网 PHY 扩大了汽车雷达的覆盖范围
- 芯原推出新一代高性能Vitality架构GPU IP系列 支持DirectX 12和先进的计算能力
- 应对 AI 时代的云工作负载,开发者正加速向 Arm 架构迁移
- NVIDIA 推出高性价比的生成式 AI 超级计算机
- Gartner发布2025年影响基础设施和运营的重要趋势
- 智谱清言英特尔酷睿Ultra专享版发布,离线模型玩转AIPC
- Quobly与意法半导体建立战略合作, 加快量子处理器制造进程,实现大型量子计算解决方
- RTI Connext Drive参展CES 2025,以领先通信框架加速SDV开发
- 黑莓 1.6 亿美元甩卖网络安全业务 Cylance,远低于其 14 亿美元的收购价