云安全方面的挑战

　　说到云安全，大多数企业并不是非常清楚什么是事实、什么是虚构。威胁活动的多样性并不如基础设施的所在位置来得重要。攻击在本质上具有随机性，所以可以从外面访问的任何系统(无论是企业系统还是云系统)都有同样的机会遭到攻击。

　　大多数攻击发生在传统系统上，归咎于老化的安全系统和暴露的安全漏洞。

　　云计算继续变得越来越普及，实现的系统变得更复杂、更异构时，拥有行之有效的云安全战略和技术具有的重要性大幅提升。

　　从云服务环境结构角度分析，云服务环境主要由终端、管道和数据中心构成。终端安全隐患主要是指非法或者具有安全风险的终端及用户接入云。数据中心安全隐患从防护的角度来看主要有：物理安全、虚拟化安全、网络安全、应用安全、数据安全、运维安全等。除此之外，跨云的安全管理与监控，云内部的安全风险识别、防范、安全事件的及时响应以及国家范围内的网络安全统一监控、控制、应急系统，也是云数据中心需要重点关注和解决的。管道安全隐患则是指数据在传输过程的泄漏、篡改以及网络带宽与质量保障等。

　　云管理和安全齐头并进

　　管理对大多数企业还是颇为陌生的，但却是迁移到云上不可或缺的一部分。基本的概念是，监控云资源的使用量，例如服务器和服务，还有限制哪些系统和用户可以操纵哪些资源。将管理与强大的安全策略和技术连结在一起，大大降低泄漏的可能性。

　　要创建一个良好的云安全策略，请谨记管理和安全是密不可分的。你不能只是在部署后再将它们硬凑在一起，然后希望万事大吉。还有，请不要为云系统和非云系统采用分别的安全策略和技术。如果黑客破解了其中一个，他们基本上也就能访问剩下的那一个。所以提供一组基于适当技术的统一的流程是很关键的。

　　黑客攻击的受害者多半都犯了不把安全性当作长期抗战的毛病。过程，培训和技术都必须要在一致的基础上不断改进。这就像在玩打地鼠一样。

　　D1Net评论：

　　总而言之，除了要使用正确的技术外，云安全策划也跟面向本地系统的安全策划是一样的。你的企业安全计划必须要包括云系统，而不是为了基于云的系统采用新的安全方法。无论如何，云给了许多IT部门必要的正当理由来为过时的安全系统进行终极大整修。

　　责任编辑：DJ编辑