了解认知云计算威胁完善数据安全体系

2014/3/7 10:51:39

云计算是一种基于互联网的运算方式，透过这种方式，共享的软硬件资源和信息可以按需提供给电脑和其他设备。使用者通过浏览器、桌面应用程序或是移动应用程序来存取云端的服务。

　　当然进行更为普遍的加密操作。这里说的加密，不仅仅是终端到终端加密，而且还包括在将数据转移到云中前，能够在企业内部加密数据。云供应商需要制定强大的加密解决方案，以让企业确保其数据的安全性。同时利用好专业的云安全服务，像独立的安全服务咨询、托管等各类服务提供者已经逐渐发展起来，利用好这些专业化的机构或服务商，实行长效的防护乃至事前积极的监测保护，既减轻自身的压力与固定开销，也能够更加主动。

　　随后关注工作负载的状况，通过对设备和应用等信息工作负载的重点关注，充分考虑其独特性，制定更有针对性的安全计划，比传统的操作提供更安全的保障。

　　还需要厘清安全责任。很多用户都会认为，云服务供应商应该对数据承担责任，而供应商却易责怪客户自身措施不得力。据调查显示，超过三分之一的客户仍然期望其软件即服务供应商保护应用程序和数据的安全。其实手段是重要的，如何有效地运用手段同样重要。只有供求双方各自承担起自己应尽的安全责任才是无懈可击的根本保证。

　　最后建立完善的日志体系也很重要。对管理访问日志保持审计是非常重要的，即有一定量的日志信息可以主动提供给所有需要追踪的企业来进行各种分析。但大多数小型云服务没有提供这种信息。

　　综上所述，云安全并不是一个短期的问题，云计算想要长久持续的进行发展，数据安全问题时不容小觑的，本文的这些方法，究其根本，数据本源的安全防护是最重要的。所以在采用云技术的同时，应采用具有针对性且能灵活应对的加密技术进行核心数据防护应是一个有效的选择。这就要求我们在享有云提供的信息完整、开放、良好用户体验等优势的同时，更要保证数据的安全。若没有安全的保障，云应用的价值将大打折扣，更有可能带来损失和灾难。

责编：王薇