“高度虛擬化、多租戶環(huán)境更易于受到攻擊”這一說法只是源于某種信念，即讓云計算如此吸引客戶的高水平可訪問性和靈活性也為居心叵測的黑客開啟了機會之門。

這些關(guān)于云計算漏洞的擔憂往往會影響客戶是否把最重要應用程序遷往云計算的決策。然而，有跡象表明，云計算安全性已越來越不如以前那樣成為云計算發(fā)展的障礙。按需模式的魅力是如此巨大，以至于眾多企業(yè)都愿意放下對數(shù)據(jù)安全性和私密性的擔心，至少在實驗基礎(chǔ)上使用基于項目的基礎(chǔ)設(shè)施即服務(IaaS)部署以支持對短期資源的需求。

自信心差距

好消息就是云計算的下一波部署已取得相當?shù)某晒?，這有助于增強用戶使用這一模式的信心。但是，在仍未使用云計算的企業(yè)與已使用云計算的企業(yè)之間仍然存在著信心差距。研究公司comScore Inc.受微軟公司委托對200多家中小型企業(yè)(SMB)進行了一次調(diào)查，結(jié)果發(fā)現(xiàn)不使用云計算服務的企業(yè)中有42%認為云計算是根本不可靠的。相比之下，在2013年6月進行的一次調(diào)查中94%的中小型受訪企業(yè)表示，他們所使用的基于云計算的應用程序的安全等級要高于他們在內(nèi)部實施的安全等級。這些調(diào)查結(jié)果都有力地支持如下觀點，即很多企業(yè)事實上發(fā)現(xiàn)云計算最引人注目的好處之一竟然是，供應商可以提供一定程度的專業(yè)知識和集成安全性，這要比很多企業(yè)自身在內(nèi)部實施的水平更高。簡而言之，安全性是云計算供應商的一個關(guān)鍵區(qū)分點。

那么，什么樣的云計算特定漏洞和威脅是最危險的，以及供應商如何才能最好地保護他們的云計算環(huán)境呢？現(xiàn)實情況是，既不是安全威脅的一般性質(zhì)，也不是部署遷移風險的類型與傳統(tǒng)環(huán)境有根本性的差別。攻擊者傾向于遵循相似的模式，并使用在傳統(tǒng)環(huán)境中已習慣使用的相同方法：繞過訪問控制、發(fā)現(xiàn)有價值的數(shù)據(jù)、控制數(shù)據(jù)所在的資產(chǎn)，然后盜取或泄露數(shù)據(jù)。但是，云計算的本質(zhì)特性就意味著供應商需要調(diào)整他們的方法以解決按需環(huán)境的具體問題。

采用分層方法，減少云計算漏洞的負面影響

正如他們保護傳統(tǒng)IT環(huán)境一樣，云計算供應商需要一個多層的方法來全面地解決安全性問題，這個方法將集多種技術(shù)于一體，如訪問管理、周邊安全性和威脅管理、加密、分布式拒絕服務(DDoS)緩解，以及私密性和合規(guī)性管理。但是，在一個共享的云計算環(huán)境中，諸如識別與訪問管理這樣的組件已變得尤為重要，因為來自于多個客戶的數(shù)據(jù)都被存儲在同一個共享環(huán)境中，并通過同一個共享環(huán)境被訪問。云計算供應商需要向客戶確保他們能夠提供一個高效的解決方案，它不僅能夠授權(quán)訪問，而且能夠在虛擬環(huán)境中使用諸如多重因素身份驗證的方法進行身份驗證。

供應商還需要通過使用監(jiān)控工具來解決管理程序安全性的問題，這些監(jiān)控工具能夠檢測可疑行為，其中包括非正常的流量模式和非正常的交易行為，這些非正常的現(xiàn)象有可能意味著一個影響環(huán)境完整性的威脅。供應商還需要通過介紹他們是如何在邏輯上區(qū)分客戶數(shù)據(jù)，從私密性和兼容性兩方面回答關(guān)于數(shù)據(jù)混合的問題。

很多黑客都會在云計算上發(fā)動大規(guī)模攻擊，其目的在于讓環(huán)境超負荷運行而暴露出漏洞。至此，供應商需要采取正確的DdoS緩解措施以便于在攻擊行為影響環(huán)境之前發(fā)現(xiàn)異常流量。

除此之外，在一個多租戶的環(huán)境中，供應商需要確保把應用程序工作負載從傳統(tǒng)環(huán)境遷移出的企業(yè)已對一些因素正確配置通信設(shè)置—其中包括加密或非加密的數(shù)據(jù)通道、IP地址和主機名—所以它們是通過一個安全的通道進行傳輸。供應商在保護云計算數(shù)據(jù)時會面臨著一系列的挑戰(zhàn)，但是事實上真正的考驗在于學習如何努力有效地與客戶進行溝通，這將涉及介紹安全控制和突出供應商應對漏洞的突發(fā)事件等內(nèi)容。

云計算的成功取決于很多的因素。雖然諸如價格和數(shù)據(jù)地理位置這樣的問題是很重要的，但是真正體現(xiàn)云計算供應商能力的在于它能夠成為其客戶可信賴的伙伴，不僅提供適當?shù)幕A(chǔ)設(shè)施，而且還能因為信守承諾而變得值得信賴。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務熱線：0371-60135900