如果您經(jīng)營(yíng)業(yè)務(wù)已有一段時(shí)間，那么您可能聽(tīng)說(shuō)過(guò)甚至利用過(guò)云服務(wù)。云通過(guò)在其架構(gòu)中提供虛擬機(jī)和網(wǎng)絡(luò)來(lái)消除網(wǎng)絡(luò)延遲。它們使您公司的數(shù)據(jù)得以增長(zhǎng)，同時(shí)僅向您收取使用費(fèi)用。您不必?fù)?dān)心升級(jí)系統(tǒng)和網(wǎng)絡(luò)的麻煩-云服務(wù)提供商會(huì)為您完成此任務(wù)。云簡(jiǎn)化了體驗(yàn)，允許您使用可處理各種平臺(tái)的應(yīng)用程序從任何地方，幾乎任何平臺(tái)訪(fǎng)問(wèn)數(shù)據(jù)。

對(duì)于現(xiàn)代技術(shù)，云是必不可少的，因?yàn)樗鼈兲峁┝顺羁斓木W(wǎng)絡(luò)和服務(wù)器以外的所有速度和敏捷性。話(huà)雖這么說(shuō)，IT云解決方案也面臨著自身的安全挑戰(zhàn)，這要求公司向其云服務(wù)提供商投資安全性。這些安全挑戰(zhàn)經(jīng)常使公司猶豫不決，轉(zhuǎn)而使用云服務(wù)。

這是五個(gè)最大的云安全挑戰(zhàn)以及針對(duì)這些挑戰(zhàn)的解決方案。

一、對(duì)云服務(wù)提供商的依賴(lài)以實(shí)現(xiàn)控制和透明度

使用云托管服務(wù)的好處之一是不需要管理與云相關(guān)的資源，例如服務(wù)器和網(wǎng)絡(luò)。不利的一面是您無(wú)法獲得控件或那里發(fā)生的事情的可見(jiàn)性。您將信任云服務(wù)公司，以確保您的數(shù)據(jù)保持安全且不會(huì)受到破壞。這可能是云安全的嚴(yán)峻挑戰(zhàn)  ，因?yàn)槟赡軣o(wú)法正確了解正在發(fā)生的事情。這是您需要制定計(jì)劃以確保數(shù)據(jù)安全的地方，并且可以避免可能的數(shù)據(jù)泄露。您可以通過(guò)以下方式進(jìn)行操作：

• 選擇具有可靠安全記錄的云服務(wù)公司。
• 驗(yàn)證云計(jì)算服務(wù)是否制定了最新的安全措施，以避免可能的數(shù)據(jù)泄露。
• 如果發(fā)生數(shù)據(jù)泄露，請(qǐng)制定自己的行動(dòng)計(jì)劃，并采取保護(hù)措施以確保您的數(shù)據(jù)不被泄露。

二、保護(hù)您的數(shù)據(jù)免受惡意黑客攻擊和不道德員工的攻擊

使用云托管服務(wù)具有其優(yōu)勢(shì)，但與任何IT解決方案一樣，它也容易受到黑客攻擊。無(wú)論是分布式拒絕服務(wù)（DDoS）攻擊還是簡(jiǎn)單的數(shù)據(jù)泄露，如果您的云服務(wù)受到攻擊，您的公司都可能丟失寶貴的數(shù)據(jù)。不安全的API通常會(huì)給黑客敞開(kāi)大門(mén)，他們發(fā)現(xiàn)了發(fā)現(xiàn)架構(gòu)缺陷的方法。

在規(guī)劃應(yīng)用程序和整體體系結(jié)構(gòu)時(shí)，需要制定一個(gè)強(qiáng)大的災(zāi)難恢復(fù)計(jì)劃，以確保您擁有備份以及在出現(xiàn)問(wèn)題時(shí)用于鎖定系統(tǒng)的計(jì)劃。通常，DDoS攻擊用于掩蓋數(shù)據(jù)泄露和惡意篡改，因此，為避免此類(lèi)問(wèn)題，請(qǐng)確保進(jìn)行頻繁備份。

另一個(gè)問(wèn)題是，公司為員工提供訪(fǎng)問(wèn)所有關(guān)鍵數(shù)據(jù)的權(quán)限。如果員工可以訪(fǎng)問(wèn)原本不需要訪(fǎng)問(wèn)即可完成工作的數(shù)據(jù)，則他們與黑客一樣危險(xiǎn)。無(wú)論是有意還是無(wú)意，如果沒(méi)有足夠的保護(hù)措施，員工都可以訪(fǎng)問(wèn)敏感數(shù)據(jù)，這些數(shù)據(jù)由于其專(zhuān)有性而可能損害公司。通過(guò)使用應(yīng)用程序和云服務(wù)來(lái)確保員工僅會(huì)獲得他們所允許的數(shù)據(jù)，公司可以確信敏感數(shù)據(jù)不會(huì)落入錯(cuò)誤之手。

三、鎖定不安全的訪(fǎng)問(wèn)點(diǎn)

使用云服務(wù)的一項(xiàng)重要功能就是能夠使用使用API??的應(yīng)用程序從任何地方訪(fǎng)問(wèn)您的數(shù)據(jù)。經(jīng)常使用云服務(wù)的應(yīng)用程序使用API??在應(yīng)用程序和云之間進(jìn)行通信。這使云可以靈活地適用于許多不同的應(yīng)用程序。

不利的一面是，如果您擁有不安全的API或沒(méi)有篩選出潛在欺騙地址的防火墻，這將使您的數(shù)據(jù)向世界公開(kāi)。通過(guò)安裝行為Web應(yīng)用程序防火墻，您將擁有更高的安全性。這種類(lèi)型的防火墻檢查HTTP請(qǐng)求并對(duì)其進(jìn)行分析，以確保流量合法。在應(yīng)用程序與云之間傳輸時(shí)對(duì)數(shù)據(jù)進(jìn)行加密還將減少數(shù)據(jù)被劫持的機(jī)會(huì)。

四、云不符合政府要求的行業(yè)法規(guī)

金融和醫(yī)療保健等某些行業(yè)受政府監(jiān)管，并且由于強(qiáng)制性要求必須遵守法規(guī)。不遵守的公司和組織將面臨嚴(yán)厲的罰款，訴訟，刑事處罰，甚至被起訴。如果您的行業(yè)必須遵守特定法律，則您的云服務(wù)提供商需要遵守政府制定的法規(guī)。您的公司或組織可以通過(guò)選擇并驗(yàn)證您選擇的云服務(wù)公司符合法規(guī)來(lái)確保合規(guī)性。最好的方法是與監(jiān)管機(jī)構(gòu)進(jìn)行核對(duì)，并獲取經(jīng)認(rèn)證符合強(qiáng)制性法規(guī)的那些云服務(wù)提供商的列表。

五、知道何時(shí)發(fā)生安全漏洞

盡管公司和云主機(jī)已盡了最大努力，但您仍可能會(huì)違反安全性，并且可能會(huì)破壞數(shù)據(jù)。這就是為什么在出現(xiàn)安全漏洞時(shí)必須具有警報(bào)和通知以及安全日志的原因。知道哪些文件和數(shù)據(jù)受到影響將大大有助于糾正這種情況。

如果您的系統(tǒng)可以在發(fā)生違規(guī)時(shí)記錄日志，那么您不僅會(huì)知道受影響的數(shù)據(jù)，還可以識(shí)別哪些客戶(hù)受到影響。與其向所有客戶(hù)或客戶(hù)發(fā)送一攬子通知，您可以直接聯(lián)系受數(shù)據(jù)泄露影響的客戶(hù)并采取適當(dāng)措施。像任何技術(shù)一樣，云在安全性方面也面臨著自己的挑戰(zhàn)。即使對(duì)于使用云服務(wù)的公司來(lái)說(shuō)，安全性是一個(gè)問(wèn)題，但可以通過(guò)規(guī)劃遠(yuǎn)見(jiàn)來(lái)解決這些問(wèn)題，以確保公司的數(shù)據(jù)安全。

原文鏈接：http://changyoufood.cn/hangyexinwen/247.html