[[339126]]

【51CTO.com快譯】

在當(dāng)今世界中，云計(jì)算的安全性仍是研究人員和行業(yè)人員關(guān)注的領(lǐng)域。一些研究機(jī)構(gòu)在發(fā)布的調(diào)查報(bào)告中指出，云計(jì)算的安全問題一些是以數(shù)據(jù)泄露的形式出現(xiàn)的，而另外一些則涉及訪問控制。無論發(fā)生什么問題，企業(yè)決策者在選擇軟件或解決方案時(shí)都需要小心謹(jǐn)慎。

企業(yè)的高層管理人員需要解決這些安全挑戰(zhàn)。與此同時(shí)，他們針對(duì)使用云計(jì)算技術(shù)應(yīng)對(duì)業(yè)務(wù)挑戰(zhàn)和滿足客戶需求時(shí)發(fā)現(xiàn)的漏洞提出了自己的解決方案。簡(jiǎn)而言之，如果采取正確的預(yù)防措施，則更安全地使用云計(jì)算技術(shù)，并且更能滿足企業(yè)的業(yè)務(wù)需求。企業(yè)在依賴云計(jì)算進(jìn)行業(yè)務(wù)時(shí)可能遇到一些安全方面的挑戰(zhàn)。以下介紹四個(gè)常見問題及其解決方案：

1.數(shù)據(jù)泄露

一些企業(yè)認(rèn)為他們難以應(yīng)對(duì)數(shù)據(jù)泄露事件，或者是由于規(guī)模太小無法應(yīng)對(duì)網(wǎng)絡(luò)攻擊，或者由于規(guī)模太大而無法全面地保護(hù)自己。盡管如此，軟件即服務(wù)(SaaS)和其他違規(guī)行為都在逐年增加，無論其公司規(guī)模、所在行業(yè)、操作系統(tǒng)是什么樣的。

為了防止出現(xiàn)漏洞，企業(yè)可以采取多種網(wǎng)絡(luò)安全措施，對(duì)員工進(jìn)行數(shù)據(jù)安全方面的培訓(xùn)，保留只對(duì)其業(yè)務(wù)絕對(duì)必要的信息，并遵守嚴(yán)格的安全更新流程。這些都是平臺(tái)即服務(wù)(PaaS)的常見做法。

2.訪問控制

當(dāng)網(wǎng)絡(luò)攻擊者擁有合法的系統(tǒng)訪問權(quán)限時(shí)，即使是最先進(jìn)的云計(jì)算系統(tǒng)也無法保護(hù)自己免受攻擊和利用。未經(jīng)授權(quán)的訪問是一個(gè)重大問題，無論其行業(yè)或規(guī)模如何，未經(jīng)授權(quán)的訪問都是很常見的行為。

為了控制和管理訪問行為，企業(yè)應(yīng)該使用多因素身份驗(yàn)證、強(qiáng)密碼，以及證書和密鑰的自動(dòng)輪換等安全措施。如果遵循這些最佳實(shí)踐，則將減少未經(jīng)授權(quán)訪問的次數(shù)，并能夠更好地管理數(shù)據(jù)中心數(shù)據(jù)被盜的威脅。

3.數(shù)據(jù)丟失

數(shù)據(jù)丟失通常是企業(yè)的內(nèi)部問題，而不是網(wǎng)絡(luò)攻擊者問題。無論發(fā)生什么事故，人為錯(cuò)誤是最主要的一個(gè)因素。如果沒有采取適當(dāng)?shù)谋Ｗo(hù)措施，數(shù)據(jù)可能會(huì)永久丟失。

為了防止數(shù)據(jù)丟失，云計(jì)算客戶應(yīng)該審查數(shù)據(jù)丟失的合同規(guī)定，并了解發(fā)生數(shù)據(jù)丟失時(shí)由誰負(fù)責(zé)。許多云計(jì)算提供商將數(shù)據(jù)備份作為其協(xié)議的一部分。如果企業(yè)的數(shù)據(jù)非常重要，甚至可以決定將數(shù)據(jù)存儲(chǔ)在內(nèi)部部署數(shù)據(jù)中心還是存儲(chǔ)在混合云中。

4.拒絕服務(wù)

拒絕服務(wù)(DoS)攻擊使企業(yè)的計(jì)算能力、系統(tǒng)或網(wǎng)絡(luò)無法為其用戶運(yùn)行。網(wǎng)絡(luò)攻擊者甚至可能向其他攻擊者支付費(fèi)用，以控制和鎖定僵尸網(wǎng)絡(luò)和其他拒絕服務(wù)的部署模型。有些人可能將這些網(wǎng)絡(luò)攻擊歸咎于加密貨幣的興起，而不是云計(jì)算基礎(chǔ)設(shè)施。

安全保護(hù)系統(tǒng)和云計(jì)算服務(wù)免受拒絕服務(wù)(DoS)攻擊的關(guān)鍵是首先在基礎(chǔ)設(shè)施中構(gòu)建冗余。然后，企業(yè)可以通過硬件和軟件專門針對(duì)拒絕服務(wù)(DoS)攻擊配置網(wǎng)絡(luò)。最后，還要保護(hù)DNS服務(wù)器，以免企業(yè)Web服務(wù)器中斷運(yùn)營(yíng)。

結(jié)語

安全性是采用云計(jì)算服務(wù)的企業(yè)和個(gè)人最關(guān)心的問題之一。數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊事件不斷提醒人們認(rèn)識(shí)到安全的重要性。盡管有些企業(yè)不能自行實(shí)施保護(hù)措施，但是可以獲得第三方幫助。

雖然大公司擁有更加安全的云計(jì)算服務(wù)，但也付出了高昂的成本。另一方面，許多中小企業(yè)面臨由于經(jīng)驗(yàn)不足帶來的風(fēng)險(xiǎn)。因此，企業(yè)需要擴(kuò)展其資源、預(yù)算和技能，使其能夠在實(shí)施安全解決方案的同時(shí)更好地開展業(yè)務(wù)。

原文標(biāo)題：Cloud Computing: Security Challenges & Their Solutions，作者：Hoofer

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】