云計(jì)算平臺(tái)本身的屬性就是為執(zhí)行有限工作組而設(shè)計(jì)的,同時(shí)又具備高度的可擴(kuò)展性����。為了實(shí)現(xiàn)這一點(diǎn)需要保證在計(jì)算硬件,網(wǎng)絡(luò)設(shè)備�,應(yīng)用軟件和操作系統(tǒng)方面高水平的標(biāo)準(zhǔn)化??贫鞅硎?ldquo;這為云提供商提供了一個(gè)非常可控的環(huán)境��,也更容易保證安全”���。鑒于云提供商使用規(guī)模的高水平�����,他們?cè)谶\(yùn)行新系統(tǒng)時(shí)可以使用自動(dòng)化和可重復(fù)性的規(guī)則和實(shí)踐方法�?��?贫髦赋?ldquo;出于這個(gè)原因����,基本上當(dāng)我們購(gòu)買新設(shè)備時(shí)錯(cuò)失安全補(bǔ)丁或者由于犯錯(cuò)留下漏洞的可能性就少之又少了”。
5.更加嚴(yán)格的訪問(wèn)控制
許多企業(yè)最大的安全問(wèn)題之一就是來(lái)自內(nèi)部的威脅–這種風(fēng)險(xiǎn)是訪問(wèn)敏感系統(tǒng)的員工會(huì)使用他們的訪問(wèn)優(yōu)先權(quán)來(lái)給系統(tǒng)帶來(lái)安全隱患���。但是在大規(guī)模云運(yùn)作中����,這種個(gè)人越權(quán)訪問(wèn)的可能性就大大減少了�����?��?贫鞅硎?ldquo;在我們公司���,應(yīng)用軟件的負(fù)責(zé)人無(wú)權(quán)訪問(wèn)操作系統(tǒng),網(wǎng)絡(luò)員工只能訪問(wèn)網(wǎng)絡(luò)���,操作系統(tǒng)員工只能訪問(wèn)操作系統(tǒng)�����。這種防范內(nèi)部風(fēng)險(xiǎn)的做法是非常有效的”����。
當(dāng)然在公有云提供商應(yīng)該比你的數(shù)據(jù)中心更加安全這種說(shuō)法和云提供商更加安全這種說(shuō)法之間還是有著很大差異的。如果你把你的數(shù)字資產(chǎn)存儲(chǔ)在內(nèi)部數(shù)據(jù)中心里��,你必須知道設(shè)置什么數(shù)據(jù)中心安全措施�����。但是如果云提供商宣稱會(huì)采取各種措施來(lái)保障你的數(shù)據(jù)比你曾經(jīng)經(jīng)歷過(guò)的存儲(chǔ)手段都更加安全呢����,你該如何去核實(shí)這些聲明的可信度��?
一種解決方案是核實(shí)你的云提供商是否通過(guò)某些認(rèn)證�����,比如ISO/IEC 27001, FISMA或者 SAS 70/SSAE 16�。不要將其拋至一邊:從云提供商處獲取認(rèn)證報(bào)告副本能幫助你實(shí)實(shí)在在的看到他們所作的工作和他們?nèi)绾瓮瓿伤鞯墓ぷ鳌_@種方法能保證你有價(jià)值的資產(chǎn)在遠(yuǎn)離數(shù)據(jù)中心時(shí)還能保證更加安全的狀態(tài)�,并且時(shí)刻處在云服務(wù)器提供商的保護(hù)之下。
