云計算平臺本身的屬性就是為執(zhí)行有限工作組而設計的���,同時又具備高度的可擴展性。為了實現這一點需要保證在計算硬件����,網絡設備,應用軟件和操作系統方面高水平的標準化���?��?贫鞅硎?ldquo;這為云提供商提供了一個非常可控的環(huán)境����,也更容易保證安全”。鑒于云提供商使用規(guī)模的高水平����,他們在運行新系統時可以使用自動化和可重復性的規(guī)則和實踐方法���。科恩指出“出于這個原因����,基本上當我們購買新設備時錯失安全補丁或者由于犯錯留下漏洞的可能性就少之又少了”。
5.更加嚴格的訪問控制
許多企業(yè)最大的安全問題之一就是來自內部的威脅–這種風險是訪問敏感系統的員工會使用他們的訪問優(yōu)先權來給系統帶來安全隱患����。但是在大規(guī)模云運作中,這種個人越權訪問的可能性就大大減少了��?���?贫鞅硎?ldquo;在我們公司,應用軟件的負責人無權訪問操作系統�����,網絡員工只能訪問網絡�����,操作系統員工只能訪問操作系統����。這種防范內部風險的做法是非常有效的”。
當然在公有云提供商應該比你的數據中心更加安全這種說法和云提供商更加安全這種說法之間還是有著很大差異的��。如果你把你的數字資產存儲在內部數據中心里�,你必須知道設置什么數據中心安全措施。但是如果云提供商宣稱會采取各種措施來保障你的數據比你曾經經歷過的存儲手段都更加安全呢����,你該如何去核實這些聲明的可信度?
一種解決方案是核實你的云提供商是否通過某些認證�����,比如ISO/IEC 27001, FISMA或者 SAS 70/SSAE 16�。不要將其拋至一邊:從云提供商處獲取認證報告副本能幫助你實實在在的看到他們所作的工作和他們如何完成所作的工作。這種方法能保證你有價值的資產在遠離數據中心時還能保證更加安全的狀態(tài)����,并且時刻處在云服務器提供商的保護之下。
