确保云可靠的优秀方法是甚么?（如何确保云计算的安全）

随着云计算成为企业展开业务的一种基础技术，云安全已变得相当重要。但是，充分了解云可靠的最好策略是一个真实的挑战。

　　企业需要解决以下问题：

为何专注于特定于云计算的网络安全是一个毛病?

在云中管理可见性有哪些挑战?

如何减少云安全中的人为毛病?

企业如何构造即便在基础设施产生变化时仍可确保云安全?

　　为了提供有关云计算安全性的见解， Tanium公司北美地区首席信息安全官Chris Hallenbeck对此进行了探讨。

　　云存储和备份的好处

　　保护企业数据绝对相当重要，这就是许多企业在其云存储中使用自动备份的缘由。它具有可扩大性、变通性、可以让企业高枕无忧。

　　1. 如何定义内涵云安全性?

　　Hallenbec 说，“对云平台的安全，云计算提供商需要自己负责底层基础设施的安全。这只是一个自动的假定，由于这是他们的管理领域，而用户在云平台负责数据的处理和保护。

　　最好假定用户负责将数据传输到云中的所有方面，例如在云平台上处理、存储、传输数据，以确保这些事情的安全。不同的云计算提供商对用户可以设置不同级别的控制和可见性。人们可能看到很多关于研究人员发现Amazon S3存储桶泄漏的新闻。

　　这终究取决于将数据放入云中以确保可靠的组织。这是理解这一点的关键，由于它与任何其他计算机系统都没有区分。用户需要负责数据的传输安全，硬盘存储安全，并牢记这些，看看云计算提供商提供了哪些工具来更行之有效的地保护这些东西。

　　其窍门在于，云计算提供商是不是有义务告知用户，他们的基础设施中是不是产生了不触及直接破坏数据的事件?而且，他们的合同可能没有这样的义务。这是不是意味着在他们的基础设施中的任何地方都没有侵入者?

　　我要说的是，仅仅斟酌到这些实体的庞杂范围，它们在某个时候一定会遭到一些侵入。它只是不一定到达这个阈值，并通知受害者。而且这些云计算提供商确切有很强的动力来保持其基础设施的高安全标准。

　　由于这一切都是为了企业的信誉。如果AWS公司表示他们的云平台有漏洞，然后说这么做是出于非常谨慎的斟酌，他们决定要比其他提供商都更主动，所有其他竞争对手都会说，‘用户还是采取我们的云平台，由于AWS云平台有漏洞。’因此，这种情况下，存在一些市场鼓励措施，可能会促使服务提供商对此有所分歧。但总的来讲，我看到他们所有人都坚定地许诺保护他们的基础设施。”

　　2. 为何专注于特定于云计算的网络安全是一个毛病?

　　Hallenbeck说，“现实是大多数组织依然采取混合部署的基础设施。它们在一段时间内仍将是混合的，这意味着它们具有一定数量的数据在内部部署数据中心处理，它们在云平台中的数量愈来愈大，并且数据常常在这些环境之间活动。

　　因此，这种情况下，人们必须了解这些情况，并且不会这样说，‘我们要采取云计算战略，因此，这种情况下，我没必要担心或专注于为数据进行安全性保护。’这些数据将会存在很长一段时间。这是巨大的机会损耗，由于用户没有重新分析正在处理的数据类型，如何保护它们，并可能重新构造它们，以利用云计算提供的功能更好、更行之有效的，更安全地处理它们。如果所要做的只是移动数据，那末就将过去的决定带到了新事物上。

　　因此，这种情况下，看到许多企业首先使用云计算技术的缘由，这只是意味着，作为一个新项目，正在斟酌一种新的服务产品，请立行将其放在云平台中而不是在内部部署数据中心构造，然后再斟酌迁移。经过沉思熟虑的迁移计划，可以将旧内容以新情势迁移到云平台中。”

　　3. 在云中托管可见性如何?然后定义内涵托管可见性

　　Hallenbeck说，“需要知道这些云计算环境中存在甚么。例如斟酌可以多快地在云平台中启动资源，只需单击几下键盘，或许在一两分钟以后，就能够使用云计算资源。现在，当用户履行此操作时，没法了解所生成的内容。由于它很容易打开，所以很容易有人忘记将它关闭。

　　而且，用户在虚拟化环境中的部署时间最长。在过去的日子里，需要购买物理硬件，必须削减采购定单，将其装运，有人接收，并在上面贴上条形码，然后将其数据输入到资产管理数据库中，然后将其放入数据中心的机架中，所有这些步骤令人们可以从订购开始到全部进程的结束进行跟踪。

　　然后，在内部部署数据中心实行虚拟化，开始使虚拟机得以激增，这绝不费力地启动某些事情，而事实上，云计算使它几近变得更容易实现。在内部部署数据中心，用户依然具有固定数量的CPU，因此可能会逾额定阅，并开始注意到或许用户正在不断扩大的云平台中取得一些技能。

　　它可以扩大以满足用户需求。因此，这种情况下，需要知道那里有甚么和实际使用的频率。能够跟踪这些事物明显具有本钱优点，但是从安全角度来看，用户依然有责任修补那些在云计算基础设施之上的系统。因此，这种情况下，用户依然需要知道它们的存在和它们当前的补钉级别。”

　　4. 如何减少云安全中的人为毛病因素?

　　Hallenbeck说，“因此，这种情况下，许多云计算基础设施都提供了自动化功能。因此，这种情况下，当用户启动一个新资源时，实际上可以构造一个模板，并且始终如一，当用户创建一个新的资源时，它已依照其标准建立了。这样就轻松多了。从理论上讲，像容器这样的东西会让事情变得更容易。

　　这是一个有趣的领域，我看到很多企业堕入了圈套。他们认为容器是解决补钉程序管理或其他问题的一种解决方案，由于，一旦运行一个新的容器，就将提供最近和最伟大的东西。容器是一个非常短暂的东西，它会很快运行，也会针对需求快速关闭。

　　事实上，我看到很多组织都在这样做，它们几近像普通的虚拟机一样运行起来，它们可能会延续数小时、数天或数月。因此，这种情况下，经过容器工作的一些潜伏好处其实不一定能实现。”

　　5. 构造云模板如何帮助云安全?您对云可靠的不久的将来发展有何看法?

　　Hallenbeck 说，“模板化就是一切。只要用户具有一致的配置，就能够处于更好的状态，然后还可以在不同的提供程序之间进行切换。如果做对了，并且可以导出这些模板，则可以在不同的提供程序之间移动，并且依然可使用相同的基本配置。

　　就不久的将来的发展而言，我们看到了更多的静态数据加密能力。诸如此类的事情变得愈来愈容易。我认为我们已看到提供商开始引入更多的安全性功能，但随后就像在其管理用户界面中的某个运行状态检查选项一样履行此操作，如果启用这些功能可能会更安全。

　　因此，这种情况下，最初的几次迭代主要是针对需求添加功能，然后云计算提供商说，‘'不管需求如何，都需要添加这些其他功能。’然后，现在人们意想到，不肯定这些功能是不是存在，或为何需要启用它们，所以必须有一种辨认它的方法。

　　现在更多的是，确切需要生产它们并逐渐实现这些功能。在这些配置中，在默许情况下将令人们进入愈来愈可靠的状态，这将是延续的改进。

　　通常，在某些情况下，不能像静态数据中的某些加密一样只是打开它们，在某些方面，或一个很好的例籽实际上是数据库中的原始级加密。用户必须构造程序来实际利用这些功能，但是必须知道该功能存在，并且必须提示使用它。而且我认为提供商在推出此功能方面将会做得更好。”

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。