提高云安全的五种方法

【中云网  译文】云计算的兴起是毋庸置疑的事实。无论是神话还是谣言,云计算正在渐渐成为各种可行的app应用和用途。云的工作原理是利用互联网进行语音、数据和视频的存储及传输。这样做,采用云计算之后成本效益明显,生产率提高,流动性更大,用户互联互通性更好,可访问性和灵活性也得到有效的提高。

因此,我们会看到越来越多的用户及公司(遍及各行各业)都采用或者计划实施云平台。例如,像苹果的iCloud,Google的Google Drive,思科的WebEx Collaboration,索尼的Playstation 4等已经或者正在计划采用云计算去推动他们的产品。云计算是一个非常有效的工具,虽然它也有一些缺点,但这并不影响它在业界的广泛使用。其中,安全性是其中最主要的缺点。

正如前面所说的,云通过Internet网络及各种各样的移动和无线设备传输数据。这样一来,用户的系统更容易受到黑客及数据外泄的影响。这可能是由于一些因素引起的,包括不安全的接口,数据丢失或者泄露,以及账号/服务被劫持。虽然现在的安全性已经得到好转,但它仍是那些考虑采用云计算的用户所必须关注的。这些威胁是真实的,不应该掉以轻心,但他们不应该完全阻止用户使用云。相反,他们应该告知用户。目前,有一些方法可以增强用户的云安全系数,其中有些比其他方法更有效。总而言之,每一个方法都能加强用户云平台的安全系数。

监控:

用户应该非常熟悉他们所采用的系统。如果熟悉,他们就能够很好地做好充分的准备工作去预防、扫描、识别、评估及消灭各种安全威胁。相反,如果用户不熟悉他们的系统,他们不太可能对任何即将发生的威胁采取及时有效的措施。监控你的云的安全性不同于其他的操作/执行。即便是安全监控的性能相对较弱,它也仍然是一个有效的工具。监控是最终用户的责任,因此,用户应该保持从事他们系统的积极性。此外,还有各种各样的监控选项,每个都有不同的工具及重点。在为系统选择一个监控方案时,用户应该确定他们的解决方案具备包容性,即软件评估,安全监控配置,服务器账号admin,认证等。

知识库/熟悉:

知识库与熟悉不同于监控,需要更多的策略,而不是工具。用户必须积极参与他们的系统,以便更好的了解它的运作,它会成为一个检验其他型号和类别的对比物。云不止有一种,有公有云,私有云以及混合云。这就是说,用户应该研究它们的功能、限制条件、好处、各自的优缺点,然后进行对比,从中选择一个。这样一来,它们将会是达成你的预期的最佳选择。因此,它们将能够被更好的监视,因为他们知道平台的运作管理流程。

加密:

不管用户如何监视他们的系统,如果不对数据进行加密,他们注定有一个安全漏洞。加密指的是以某种特殊的算法改变原有的信息数据,在通过网络、互联网、移动和无线设备传输、存储、处理的过程中,防止它被其他人窥探。它通常将明文数据转换成密文,使得未经授权的人无法对其放问。此外,还有各种可用的加密方法。

例如,符号化,它用一个令牌(替代的数据)取代敏感领域的数据(即信用卡/借记卡号码,社会安全号码等)。这种方法属于先发制人,当用户把数据迁移到云端时,它保证数据中心中的有效信息是安全的。例如,迁移到云存储之前,管理员先将所有的备份数据加密。

安全清单:

从错误中学习非常有用,但这不是最好的选择,尤其是在真实的云平台上。用户可能会通过云来存储、传输、接受大量的个人信息。这就意味着,哪怕是一丁点的安全漏洞,也可能发生灾难性的后果。安全事故可能由无知、缺乏经验、不称职等因素引起,虽然知识库及熟悉工作能减少无知,监控的补救措施能抵消经验的不足。那么,如何能抵降低这些因素呢?答案是安全清单,把常见的任务、经验、事故给罗列出来。作为用户,在努力克服新问题的同时,他们可能会忘记现有的监控。核对安全清单能有效帮助用户保护他们的系统。列出所有必要的步骤、冗余、程序日志等,用户根据清单会更容易维护系统的安全。

自动化:

正如上面所提到的安全漏洞以及其他失误,往往因人失误(缺乏经验,无知)等因素引起的。也就是说,用户想要追求自动化,降低人工操作,因为这样能够自动提高安全系数。云生态系统非常复杂,手动配置非常费时,麻烦,而且价格不菲。考虑到这一点,市场也也有一些自动化配置工具,不仅在时间及成本上更有效率,而且有效防止变异导致的安全漏洞及破坏。相比之下自动化拥有两倍的效率,它们可以帮助管理员更好的控制安全设置,而这就意味着用户的系统将得到更有效的监控。

云的配置和结构能够影响该平台的接受度。在各种提高用户安全的方法中,以上是简单、快速有效的解决方案。在用户的云计算平台的整体安全性方面,有些人可能会比别人做的更有效,但以上的每一个肯定都能发挥作用。

(转载此文请附上作者、出处(中云网)及本页链接。)