對于任何企業(yè)來說，數(shù)據(jù)安全始終是一大心病，而云計算往往會放大使用者對系統(tǒng)安全問題的焦慮。采取一些基本規(guī)則將有助于保護(hù)用戶與他們的數(shù)據(jù)，以及你整個在云計算方面的投資。

　　云計算安全問題的列表清單可能會顯得非常冗長。但是在現(xiàn)實中，云計算安全的策略主要可以分為兩大類：基于合作伙伴的安全策略，即針對SaaS、PaaS或IaaS模式的安全，以及基于最終用戶或基于客戶的安全策略。這里有一些確保私有云或公共云安全性的指導(dǎo)原則。

　　戰(zhàn)略性地規(guī)劃你的云計算安全策略?？紤]到系統(tǒng)的每個環(huán)節(jié)都是***的。因此，需要慎重考慮如何將企業(yè)工作負(fù)載交付給最終用戶。在初始規(guī)劃階段就要考慮到安全性的問題，這將為系統(tǒng)的安全性打下扎實的基礎(chǔ)，你還應(yīng)當(dāng)允許自覺遵守規(guī)則的組織創(chuàng)建一個彈性和可供審核的云計算基礎(chǔ)設(shè)施。

　　明智地選擇你的云計算供應(yīng)商。根據(jù)云計算安全聯(lián)盟的統(tǒng)計，數(shù)據(jù)丟失和泄漏是云計算所面臨的首要安全威脅。選擇能夠保護(hù)你企業(yè)敏感數(shù)據(jù)的云計算合作伙伴是至關(guān)重要的。當(dāng)評估提供企業(yè)IT服務(wù)的云計算合作伙伴時，請一定要確保供應(yīng)商在IT和安全服務(wù)兩個方面都是經(jīng)驗豐富的。驗證云計算遷移風(fēng)險是供應(yīng)商常用的安全保護(hù)措施的一部分。只評估在集成IT、安全性以及網(wǎng)絡(luò)服務(wù)等方面擁有良好記錄和能夠提供戰(zhàn)略服務(wù)性能保證的云計算供應(yīng)商。

　　制定一個身份管理系統(tǒng)。每個企業(yè)環(huán)境都擁有許多身份管理系統(tǒng)以用于控制用戶訪問企業(yè)數(shù)據(jù)和計算資源。當(dāng)遷移至公共云或建立私有云時，身份聯(lián)合技術(shù)應(yīng)該是一個主要的考慮因素。

　　一個云計算供應(yīng)商必須愿意使用身份聯(lián)合或單一登錄（SSO）技術(shù)將一個現(xiàn)有的身份管理系統(tǒng)與其基礎(chǔ)設(shè)施集成，或提供其自有的身份管理系統(tǒng)。如果沒有使用身份聯(lián)合或SSO,環(huán)境創(chuàng)建的身份池就要迫使最終用戶必須使用多組配置才能訪問共同的工作。

　　保護(hù)云中的企業(yè)數(shù)據(jù)。在一個安全的IT組織中，來源于一個最終用戶的數(shù)據(jù)往往是從另一個用戶的數(shù)據(jù)中正確分割出來的。換而言之，未被使用的數(shù)據(jù)表必須被安全地保存，而正在被使用的數(shù)據(jù)必須安全地被傳送至不同位置而不會發(fā)生中斷。業(yè)內(nèi)著名的云計算伙伴可以防止數(shù)據(jù)泄漏或確保未經(jīng)授權(quán)的第三方無法訪問數(shù)據(jù)。明確定義角色和職責(zé)是非常重要的，此舉可確保用戶，甚至是特權(quán)用戶也無法規(guī)避審計、監(jiān)控和測試，除非他們另有授權(quán)。

　　開發(fā)一個激活的監(jiān)控系統(tǒng)。企業(yè)必須連續(xù)不斷地監(jiān)控云計算中的數(shù)據(jù)。必須在早期就發(fā)現(xiàn)性能瓶頸、系統(tǒng)不穩(wěn)定或其它的問題以避免任何可能發(fā)生的服務(wù)中斷。連續(xù)監(jiān)控云計算環(huán)境健康狀況的故障有可能會導(dǎo)致較差的運行性能、可能的數(shù)據(jù)泄漏和怒火沖天的最終用戶。云計算成熟的組織必須規(guī)劃使用何種監(jiān)控工具、以及跟蹤和監(jiān)控數(shù)據(jù)的周期。

　　例如，一個推行云計算虛擬桌面的公司可能會對如下指標(biāo)感興趣：

　　- SAN使用
　　- WAN運行
　　- 網(wǎng)絡(luò)問題或瓶頸
　　- 登陸數(shù)據(jù)，例如失敗的嘗試，鎖定信息
　　- 網(wǎng)關(guān)信息：用戶來自于何方，是否有可疑的流量進(jìn)入私有云？是如何使用IP地址的？內(nèi)部網(wǎng)關(guān)路由是否正常運行？

　　此后，你可以實施手動或自動的程序以應(yīng)對任何可能發(fā)生的事件或中斷。了解積極監(jiān)控云計算解決方案背后所包含的真正價值是非常重要的。通過不斷監(jiān)控云計算環(huán)境，在最終用戶通知他們產(chǎn)生抱怨之前，IT管理員們就可以主動地解決問題。

　　建立云計算性能指標(biāo)并定期進(jìn)行測試。當(dāng)我們研究公共云或私有云的云計算服務(wù)供應(yīng)商時，檢查供應(yīng)商所提供的可靠服務(wù)等級協(xié)議，其中包括可用性指標(biāo)、違反通知、停用通知、服務(wù)恢復(fù)、平均解決時間等。經(jīng)常主動的測試可以消除大量潛在的安全性或數(shù)據(jù)泄漏方面的風(fēng)險。

　　即便由你的云計算供應(yīng)商進(jìn)行測試，他也必須有周全的內(nèi)部測試程序。IT經(jīng)理們最了解環(huán)境及其最終用戶的需求。正在使用云計算工作負(fù)載的不一致或違規(guī)可能會導(dǎo)致安全漏洞或數(shù)據(jù)泄漏。

　　下一步：云計算中的身份聯(lián)合技術(shù)

　　安全策略必須周密到位，從主機(jī)級別到云計算基礎(chǔ)設(shè)施再到最終用戶。在市場上有若干工具可幫助保障企業(yè)在云計算方面的投資。

　　例如，身份聯(lián)合技術(shù)有助于通過保障云計算基礎(chǔ)設(shè)施將憑證管理提升至另一水平。只有用戶在評估云計算安全選項時作出明智和精心研究的決策，云計算才能為那些即將進(jìn)行的投資帶來極大的好處。