越來越多的數(shù)據(jù)中心已經(jīng)搬到了各種各樣的云上，服務(wù)器配置是必須考慮的問題。

云計(jì)算將是收縮數(shù)據(jù)中心的關(guān)鍵，顯然這可能帶來一些安全問題需要妥善處理。SaaS服務(wù)器如果配置不當(dāng)可能導(dǎo)致安全問題，通常需要采取的應(yīng)對措施是：實(shí)施嚴(yán)密的安全性檢測，加強(qiáng)對應(yīng)用程序和基礎(chǔ)設(shè)施的控制。

在服務(wù)器托管問題上一般企業(yè)可以三種選擇。第一，類似亞馬遜EC2等公共云提供商，與企業(yè)的內(nèi)部網(wǎng)絡(luò)也就不會有任何的關(guān)系。第二，將主機(jī)放在第三方數(shù)據(jù)中心的基礎(chǔ)設(shè)施(包括虛擬服務(wù)器)和混合云中，建立VPN隧道，回到企業(yè)內(nèi)，建立信任關(guān)系。第三是私有云，在內(nèi)部網(wǎng)絡(luò)建立虛擬環(huán)境。

這些舉措可能需要的安全要求包括：

第一：在進(jìn)入新的平臺后，任何公司的敏感數(shù)據(jù)存儲在其上，必須限制通過IP地址或包含某種形式的雙因素身份驗(yàn)證，無論如何，訪問需要進(jìn)行加密。

第二：要有強(qiáng)大的配置來限制，若有必要，為某些服務(wù)器建立工作流程配置。這將可以防止建設(shè)不必要的DMZ或產(chǎn)品服務(wù)器，并保證企業(yè)的知識產(chǎn)權(quán)被不會暴露在低安全性的環(huán)境中。這些配置文件必須結(jié)合企業(yè)的Active Directory基礎(chǔ)結(jié)構(gòu)，若有人被解雇，其進(jìn)入平臺的權(quán)限也應(yīng)及時(shí)刪除。

第三：所有服務(wù)器都必須遵守企業(yè)的配置管理相關(guān)政策，如補(bǔ)丁管理，病毒防護(hù)，禁用不必要的服務(wù)和集中管理。

第四：需要確保充分的可用性和足夠的備援來保證災(zāi)難恢復(fù)。

最后：必須提供詳盡的報(bào)告和日志記錄，以便能夠確定任何的不當(dāng)操作或安全問題，日志必須是相容的，并能夠?qū)⑵浒l(fā)送到企業(yè) 的事件監(jiān)視基礎(chǔ)設(shè)施里。

這些是主要的安全性、應(yīng)用程序和基礎(chǔ)設(shè)施的控制方法，企業(yè)必須正視，這是在新時(shí)期日益發(fā)展的服務(wù)器安全配置必然要求。