想要分雲市場一杯羹，你做好安全防護了嗎？

隨著雲計算、虛擬化技術的飛速發展，數據中心發展趨勢已轉向虛擬化、雲計算。很多企業為了搭上這趟「雲列車」，均不甘落後，都積極行動起來，勢必要分一杯雲市場的羹。

就傳統數據中心而言，虛擬化數據中心佔據了降低成本、提高資源利用率、改進資源供應等優勢，但企業在遷移前，還需要了解到，虛擬化數據中心需要面臨比傳統數據中心更大的安全挑戰，如虛擬機之間的互相攻擊、隨時啟動的防護間歇等。

因此，

企業必須要考慮到以下各種潛在威脅：

誰有訪問許可權？

雲身份認證是如何管理的？內部人員攻擊是一種持續威脅，任何獲得雲平台訪問許可權的人都有可能成為潛在的問題。舉一個例子：有一名員工可能離職或被辭退，結果他或她是唯一有訪問密碼的人。或者說，或許這一名員工是唯一一位負責給雲提供商支付費用的人。你必須知道誰有訪問許可權，他或她是如何交接工作的，以及訪問許可權是如何中止的。

你有哪些法規要求？

美國、加拿大或歐盟國家的企業都必須遵守各種法規要求，其中包括ISO/IEC 27002、EU-U.S.Privacy Shield Framework(歐美隱私保護框架)、IT Infrastructure Library(IT基礎架構庫)和COBIT。你需要確定一個雙方均認可的框架，如ISO 27001。此外，你還必須保證雲提供商能夠滿足這些規定的要求，並且願意接受認證、鑒定和審查。

你是否有審計許可權？

這是其中一個最重要的雲安全問題。雲提供商可能同意在書面上遵守一個審計標準，如SSAE 16。但是，對於審計人員和評估人員而言，想要評估雲計算是否符合法規要求，已經被證明是一件越來越難完成和驗證的工作。在IT要面對的諸多法規中，幾乎沒有專門針對雲計算的。審計人員和評估人員可能還不熟悉雲計算，也不熟悉某個特定的雲服務。

是否使用了加密手段？

加密手段也應該在考慮範圍內。原始數據是否允許離開企業，或者它們應該留在內部，才能符合法規要求？數據在靜止和/或移動過程中，是否會使用加密措施？此外，你還應該了解其中所使用的加密類型。例如，DES和AES就有一些重要差別。另外，要保證自己知道是誰在維護密鑰，然後再簽合約。加密手段一定要出現在雲安全問題清單中。

數據之間是如何分隔的？

數據位於一台共享伺服器還是一個專用系統中？如果使用一個專用伺服器，則意味著伺服器上只有你的信息。如果在一台共享伺服器上，則磁碟空間、處理能力、帶寬等資源都是有限的，因為還有其他人一起共享這個設備。你需要確定自己是需要私有雲還是公有雲，以及誰在託管伺服器。如果是共享伺服器，那麼數據就有可能和其他數據混在一起。

應對安全漏洞的措施

如果發生了安全事故，你可以從雲提供商獲得哪些支持？雖然許多提供商都宣稱自己的服務是萬無一失的，但是基於雲的服務是極其容易受到黑客攻擊的。側向通道、會話劫持、跨站腳本和分散式拒絕服務等攻擊都是雲數據經常遇到的攻擊方式。

根據數據顯示，未來三年將有80%以上的數據中心流量來自於雲服務，向雲遷移已是市場發展需求的走向，因此，在雲轉型之前，企業需要掌握正確的遷移方法，來確保其穩定性及安全性。

備註：本篇文章收集的圖文資料均來自於網路，版權歸原創作者和企業所有，所有資源僅供私下交流學習使用，任何涉及到商業目的的均不能使用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！