摘要：云计算的概念本意上是围绕基础架构设计的企业外部共享资源池。云计算作为一种能够减少企业成本和提升IT灵活性的有效途径，最近得到了更多企业的关注和长足发展的动力。但不容忽视的是云计算的应用也伴随着安全性的风险，诸如企业应用的风险，可用性和数据完整性等。

第1页:如何确保云计算的安全性 第2页:如何确保云计算的安全性 第3页:如何确保云计算的安全性 第4页:如何确保云计算的安全性 第5页:如何确保云计算的安全性 第6页:如何确保云计算的安全性

　　
　　云计算的高度风险性
　　
　　对于云计算，你必须处理所有在“正常”外包服务中所遇到的风险因素。但是，云计算也带来了其自身固有的安全问题，这使得它不仅难以为你的公司提供它完成所需功能的保证，而且，在某些情况下也会使服务提供商难以满足你所要求的所有服务。
　　
　　“云计算的不同之外在于控制，”Balding说，“控制意味着可见性。你无法看到的东西是无法控制的。”
　　
　　考虑数据安全的三个主要要求：可用性，完整性和保密性。
　　
　　第一个要求对于你的业务和你的服务提供商的业务是核心的。数据泄露已经够糟糕了，但如果服务中断，业务也就中断了。例如，Amazon的Simple Storage Service（S3）去年曾两次中断过几个小时。如果您的第一项要求是接近100％的正常运行时间，那么这是一个很好的选择，几乎每个厂商将其做为优先考虑的事情。
　　
　　数据完整性和保密性是另一回事。完整性要求只有授权用户进行经过授权的更改。保密性是指只有授权用户才能读取数据。人们会期望应用强有力的控制加强对授权用户访问、认证、隔离数据等方面进行管理。如果已经有传统的合作伙伴和服务供应商可以接触你的敏感数据，你就可以扩展这些控制。但是，云计算条件下，作为一个实际问题，你不知道你的数据在什么位置。你不知道哪一台服务器为你计算，不知道它通过哪些网络传输，甚至不知道它存储在什么位置，因为提供商的系统动态的响应你和其他成千上万的客户时增时减的需求。云计算的灵活性和可扩展性，使云计算具有吸引力的同时也使得它难以预测。
　　
　　“外包给Amazon、或IBM、或戴尔、或微软做云计算与外包给AT&T没有差别，”杰夫阿尔法软件首席安全专家Kalwerisky说。“现在的差别是你确实不知道数据在哪。”
　　
　　此外，很难保证数据的隔离，因为这些网络和服务器共享来源于数以千计的客户的数据。所以你必须要关注的是你的服务供应商的工作人员和一些来自其他企业的人由于不当授权或认证可以读到这些数据。