也許向云遷移的過程中最令人畏懼的一點(diǎn)便是失去對自己最私有、最保密數(shù)據(jù)的控制。技術(shù)方式轉(zhuǎn)變帶來的憂慮對商業(yè)世界來說并不是什么新鮮事，但這種向網(wǎng)絡(luò)的轉(zhuǎn)變使企業(yè)面臨著前所未有的風(fēng)險(xiǎn)，當(dāng)今的企業(yè)在云的效率和競爭優(yōu)勢與它帶來的風(fēng)險(xiǎn)之間加以權(quán)衡。

正當(dāng)各個(gè)企業(yè)在云計(jì)算帶來的商業(yè)機(jī)遇與風(fēng)險(xiǎn)之間進(jìn)行權(quán)衡時(shí)，供應(yīng)商們紛至沓來，伴隨著各式各樣、新的安全解決方案和架構(gòu)。幸運(yùn)的是，就人們經(jīng)常談?wù)摰囊幌盗袠O為突出的云安全風(fēng)險(xiǎn)而言，有一種業(yè)已證明的技術(shù)為人們帶來了福音，那便是SSL（Secure Sockets Layer）證書技術(shù)。

作為計(jì)算技術(shù)中長期以來確立的主要安全標(biāo)準(zhǔn)之一，SSL加密與認(rèn)證毫無懸念地成為云模式的安全解決方案，因?yàn)楹笳咭蕾囉谠诰€用戶之間敏感信息的安全傳遞。

SSL：如何扭轉(zhuǎn)乾坤

SSL屬于Internet 1.0，而云計(jì)算則是未來。然而，毋庸置疑的是，SSL在應(yīng)對一系列可怕的云安全挑戰(zhàn)方面發(fā)揮了巨大的作用。數(shù)據(jù)隔離、法規(guī)遵從及數(shù)據(jù)位置，分別應(yīng)對了數(shù)據(jù)安全保護(hù)、21世紀(jì)從事業(yè)務(wù)時(shí)所面臨的法規(guī)問題以及公開私密數(shù)據(jù)帶來的夢魘。幸運(yùn)的是，SSL提供了加密技術(shù)，可以防止數(shù)據(jù)在云中傳送時(shí)被人偷窺。SSL還提供了認(rèn)證技術(shù)，可以檢驗(yàn)任何服務(wù)器或數(shù)據(jù)接收端點(diǎn)的身份。

數(shù)據(jù)隔離：SSL保護(hù)綻放光芒。數(shù)據(jù)隔離風(fēng)險(xiǎn)在云存儲(chǔ)中無處不在。在采用傳統(tǒng)本地存儲(chǔ)技術(shù)時(shí)，企業(yè)所有者可以全面控制數(shù)據(jù)所在位置及訪問數(shù)據(jù)的人。而在云中，一切都變了，云服務(wù)供應(yīng)商控制著數(shù)據(jù)的存儲(chǔ)位置。

用戶應(yīng)該要求云服務(wù)供應(yīng)商不僅使用SSL，還要采用至少支持128位加密技術(shù)（當(dāng)然更好的是采用更強(qiáng)大的256位加密技術(shù))的服務(wù)器。這樣可以確保用戶的數(shù)據(jù)在服務(wù)器之間移動(dòng)或在服務(wù)器與瀏覽器之間移動(dòng)的安全性，從而防止未經(jīng)授權(quán)的數(shù)據(jù)流攔截者讀取數(shù)據(jù)。

SSL設(shè)備認(rèn)證可以進(jìn)一步確保在數(shù)據(jù)傳送于服務(wù)器之間或者從服務(wù)器到瀏覽器之前，每臺(tái)設(shè)備都將通過認(rèn)證。這樣便能夠防止非法設(shè)備連接到云中以及訪問用戶的數(shù)據(jù)。

法規(guī)遵從：SSL為您守望。接下來便是法規(guī)遵從方面的挑戰(zhàn)，如滿足《薩班斯﹒奧克斯利法案》（Sarbanes-Oxley）和《醫(yī)療保險(xiǎn)便利及責(zé)任法案》（HIPPA）要求。在數(shù)據(jù)隔離方面，SSL加密技術(shù)可以防止受保護(hù)及私密數(shù)據(jù)意外泄露，因?yàn)樗軌蜃詣?dòng)實(shí)現(xiàn)保護(hù)。SSL加密技術(shù)可以讓敏感數(shù)據(jù)對那些未獲得事先授權(quán)的第三方在截獲或?yàn)g覽時(shí)毫無用處。

數(shù)據(jù)位置：SSL成為惡劣環(huán)境中的“綠色地帶”。 如果數(shù)據(jù)存放于云中，確實(shí)難以辨別它具體的物理位置。該數(shù)據(jù)可能被備份，也可能在任何地方的服務(wù)器之間任意傳送。但是，如果云服務(wù)供應(yīng)商在數(shù)據(jù)移動(dòng)過程中充分采用SSL技術(shù)進(jìn)行加密，那么，數(shù)據(jù)就會(huì)變得安全。此外，如果云服務(wù)供應(yīng)商正在采用合法的第三方SSL提供商，如GeoTrust或威瑞信，那么，對位于被禁止國家（如朝鮮或伊朗）的服務(wù)器，他們是不會(huì)簽發(fā)SSL證書的，也不會(huì)把數(shù)據(jù)存儲(chǔ)在這些國家的服務(wù)器上。

并不是所有SSL都是一樣的

云服務(wù)供應(yīng)商應(yīng)使用來自知名的、可靠的、安全的獨(dú)立認(rèn)證權(quán)威機(jī)構(gòu)簽發(fā)的SSL。該SSL證書應(yīng)至少提供128位加密技術(shù)，最好是基于新的2048位全球根系統(tǒng)的256位加密技術(shù)。另外，還需要嚴(yán)格的認(rèn)證過程。

SSL證書發(fā)放機(jī)構(gòu)應(yīng)擁有數(shù)據(jù)保護(hù)與可用性方面最佳的軍事級數(shù)據(jù)中心和容災(zāi)站點(diǎn)。SSL認(rèn)證主管機(jī)構(gòu)需要每年由受任的第三方審計(jì)機(jī)構(gòu)審計(jì)其認(rèn)證方法。

隨著各個(gè)企業(yè)都在快速向云中遷移，安全成為亟待解決的問題，需要引起高度的重視。精心創(chuàng)建的做法有助于實(shí)現(xiàn)更安全的選擇，如保證云服務(wù)供應(yīng)商采用安全可靠的認(rèn)證權(quán)威發(fā)布的SSL技術(shù)。然而，并不是所有SSL都是一樣的，需要做出明智的選擇。

多種法寶之一？

SSL并非應(yīng)對云安全挑戰(zhàn)的尚方寶劍，但它是我們可以選擇的多種方案之一，忽視它是愚蠢的。誠然，新技術(shù)對于解決云環(huán)境的風(fēng)險(xiǎn)來說十分必要。毫無疑問，已知和新興技術(shù)的推動(dòng)力大部分來自于行業(yè)和政府的標(biāo)準(zhǔn)。而作為一項(xiàng)技術(shù)，SSL的輝煌歷史將成為該領(lǐng)域當(dāng)仁不讓的選擇。對諸如SSL等技術(shù)巨大價(jià)值的認(rèn)識(shí)為我們提出了一個(gè)顯而易見的問題：我們是不是庸人自擾，透支于尋找復(fù)雜的云安全解決方案？亦或是，許多原本最理想、最適合的解決方案已經(jīng)唾手可得了？這些確實(shí)值得我們認(rèn)真思考一番。

【編輯推薦】

1. 賽門鐵克攻克SSL證書續(xù)費(fèi)難題
2. SSL漏洞：企業(yè)如何生成可信SSL證書
3. 賽門鐵克公司推出業(yè)界首個(gè)免費(fèi)試用版擴(kuò)展驗(yàn)證SSL證書
4. 利用假冒SSL證書的釣魚攻擊瞄準(zhǔn)信用卡服務(wù)品牌