很遺憾，今天我們依然在討論云計算是否安全的問題。雖然包括Gartner、SAP等機構或者企業(yè)都在告訴我們已經有70%多的企業(yè)或個人用戶已經信賴云計算，但對于這個問題，另外的不到30%的人的聲音有的時候反而顯得更加的刺耳。

其實，為解決云端安全性的問題，不管是IaaS、PaaS還是SaaS都在進行著諸多的安全努力：

1、數據在傳輸中的加密，如果通過因特網傳輸則通常采用安全傳輸層（SSL）連接。

2、數據在云端存儲的加密，比如256位的AES加密；

3、數據在恢復過程中的加密，比如各種密鑰；

……

關于密鑰，這里需要著重強調一下，絕大多云服務供應商不為用戶提供密鑰管理，這樣做的好處在于加密密鑰在云端是無法使用的。不過采用加密密鑰管理后，用戶自己需要承擔風險，如果密鑰丟失，云服務供應商也無法提供任何幫助來獲取云端的數據。

所以，找到一個靠譜的云服務商才是最關鍵的所在。以數據備份SaaS應用多備份為例，靠譜的服務商不僅能在數據傳輸過程中提供保護，在存儲端也要有相應的保 護措施，比如備份過程中的數據保護。除此之外，你還需要詢問并調查云服務提供商最近是否發(fā)生過安全問題。如果他們發(fā)生過，要知道他們采取了哪些措施避免該 問題重復發(fā)生。

數據安全一直都是一個敏感話題，斯諾登等事件的出現(xiàn)更是讓安全問題進一步升級，國人對信息安全的注重程度更深一層。云安全聯(lián) 盟曾總結了云端的九大安全威脅，其中包括：數據泄露、數據丟失、賬號劫持或服務流量劫持、不安全接口/應用程序接口、拒絕服務攻擊、內容員工破壞、濫用云 服務、不充分的盡職調查、共享技術中的漏洞等。

雖然這個總結誕生于兩年前，但這些威脅并沒有隨著時間的流逝而消失，不過，另一方面，這些威 脅也為信息安全平臺的國產化贏來了一個新的發(fā)展契機。信息安全需要一個統(tǒng)一的安全管理平臺，現(xiàn)在的安全解決方案是比較分散的、獨立的一些方案，未來需要一 個統(tǒng)一的安全策略，統(tǒng)一的安全框架，尤其對移動終端安全管理的平臺來承擔信息安全的重任。

在談論云計算安全性問題的時候，現(xiàn)任AWS企業(yè)市 場戰(zhàn)略總監(jiān)的StephenOrban表示說，安全已經成為當今互聯(lián)網最為廣泛的一個議題，它滲透到了IT事務中的方方面面。在我們不斷努力的同時，也遺 憾的發(fā)現(xiàn)“安全”已經成了一個能夠迅速扼殺任何創(chuàng)新型努力的詞匯。最為明顯的一個例子就是，在云計算發(fā)展的早期階段，那些對云技術了解不深的人們總會就其 安全性水平問東問西。相較于更為重要的、如何利用這項新技術幫助企業(yè)自身實現(xiàn)商業(yè)價值，他們往往首先把安全性作為技術演進的最大障礙。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數據、云計算和物聯(lián)網的前沿資訊和基礎知識，讓我們一起攜手，引領人工智能的未來！

標簽： ssl 安全 大數據 服務商 互聯(lián)網 漏洞 信息安全 云服務 云計算 云計算安全 云計算發(fā)展

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。