緩解企業(yè)對公有云安全擔憂的十個簡單辦法

公有云的安全是否足以承擔起關鍵任務應用?這是企業(yè)IT部門力圖回答的一個持久性的問題。

對OpSource——我們不提亞馬遜Web服務(AWS)、Rackspace、Terremark和其他企業(yè)——來說，這個答案就是2層VLAN。在OpSource案例中，用戶使用VPN客戶端或站到站VPN隧道連接到云中。這種做法讓公有云成為私有云的延伸，從而使其成為一種安全的混合云。

美國國家公路交通安全管理局(NHTSA)在2009年時花費了30天時間建設并測試了為總統(tǒng)奧巴馬的《協助消費者回收暨節(jié)約法案》所構建的基礎設施，NHTSA的答案是來自Layer 7科技公司的CloudSpan CloudConnect網關。這種服務允許NHTSA將其服務器放置在公有云中，并加以適當的安全控制。結果是，這個被消費者稱為“舊車換現金”的法案讓超過69萬的美國人領到了貨幣補貼，可以用舊車換輛更新、更清潔、更安全的新車。

具有VPN功能的公有云和附加的安全層，如CloudSpan，還只是眾多解決公有云安全問題的其中兩例而已。每個個案都有自己的長處和短處，缺陷中有成本、復雜性、性能和延遲開銷等。

組織可以優(yōu)化這些解決公有云安全的方法，這要依據某個應用到底是不是關鍵任務，以及如何保證該應用所需的數據安全而定。下面是十個強化公有云安全以支持企業(yè)級應用的方法。

1、為公有云選擇合適的應用

有些企業(yè)，包括大多數新創(chuàng)企業(yè)，一開始都會為其所有應用采用公有云服務，包括關鍵任務應用及其相關數據。例如快速成長的社交媒體網站Pinterest就使用了150個AWS實例，所存儲的數據目前已超過了400TB，這樣一個新創(chuàng)企業(yè)就把自己的所有應用都放在了公有云上。

然而，公有云并不適合于所有組織，也并不適合于一個組織內的所有應用。一般來說，適合于公有云的企業(yè)應用都沒有很嚴格的安全要求。在網站、應用開發(fā)、測試、在線產品目錄和產品文檔等案例中，大多數云服務提供商(CSP)所提供的默認安全足以應付此類應用的安全需求。

　　2、如有必要，評估并強化安全

CSP所提供的公有云安全可以說千差萬別。因此在評估CSP時務必注意這一點。

ISO/IEC 27000標準系列提供了系統(tǒng)研究信息安全風險、重視各類威脅、漏洞及其影響的各種準則，用于設計和實施一套全面的信息安全控制系統(tǒng)，采用可確保準則遵照執(zhí)行的管理流程。

正考慮將敏感應用及其數據遷移到公有云的組織需要根據這些標準來評估和比較不同CSP的安全措施。如有必要，在組織內部私有云所使用的安全措施也可擴展到其公有云實例中。如上所述，諸如CloudSpan等公司的產品允許組織在私有和公有云實例上強制執(zhí)行相同標準的信息和應用安全策略。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]