專家解讀 時刻警惕云計算服務的安全性

　　但需要注意的是并非所有的云計算.都是安全的。在大眾市場上，可能會有相對廉價的云存儲或者云計算.服務，但都缺乏較高的企業(yè)級安全措施。

　　對安全的需求度

　　如果你的客戶需要部署嚴密的安全措施，相同的控制必須在云中進行復制。如果你的數(shù)據(jù)或者聲譽因為安全而受到損害，那么通過SaaS交付節(jié)約的成本對企業(yè)來說并沒有太多的價值。

　　當你接受提供商的云服務時，您所要考慮的不僅僅是云本身的安全保護，還要考慮網(wǎng)絡和物理設施安全。

　　云安全

　　當你想把云基礎設施進行外包時，你將會希望找到一個在網(wǎng)絡、操作系統(tǒng)以及最佳實踐等方面都有豐富經(jīng)驗的服務提供商。加密和VPN(VirtualPrivateNetwork)服務也是必須要考慮的。賣房應提供相應的咨詢服務，無論是自己提供還是通過合作伙伴，都應該提供安全風險評估、入侵測試、威脅管理服務和補救措施。

　　似乎被忽視的領域是web應用防火墻服務。這些服務可以幫助拒絕無效的請求和保護應用程序。

　　開發(fā)商和建筑師都說他們的網(wǎng)絡是安全的，因為他們使用了加密技術(shù)。當優(yōu)勢試圖偷聽時加密保護了你應用程序的數(shù)據(jù)，但他并不能阻值不必要的請求。應用防火墻可以為你的應用程序創(chuàng)建一個“護城河”，可以阻止正在處理的無效或者是不適當?shù)膽�用程序請求，從而�?jié)省了CUP資源和記憶周期，更重要的是防止了數(shù)據(jù)泄漏。

　　最后，你應該了解你的服務供應商如何相應惡意攻擊。你的供應商是否有一個安全的數(shù)據(jù)中心。

　　網(wǎng)絡安全

　　網(wǎng)絡安全應該保護你的SaaS環(huán)境中所有的虛擬接入點，您的供應商應該有察覺新出現(xiàn)的威脅和應對攻擊的能力，在它們成為真正的威脅之前編寫程序和指定策略，嚴格杜絕危險出現(xiàn)。

　　一些供應商同時監(jiān)測在互聯(lián)網(wǎng)上的多個客戶，所以他們經(jīng)常能夠看到并迅速接觸威脅。這對獨立軟件開發(fā)商來說可能是一個重要的協(xié)議，很可能幾天都看不到攻擊，因為它可能不是直接目標。如果外部發(fā)生威脅時，廠商可以積極相應、編寫規(guī)則以防止它的出現(xiàn)。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]