云計算平臺本身的屬性就是為執(zhí)行有限工作組而設(shè)計的�,同時又具備高度的可擴展性。為了實現(xiàn)這一點需要保證在計算硬件�,網(wǎng)絡(luò)設(shè)備��,應(yīng)用軟件和操作系統(tǒng)方面高水平的標(biāo)準(zhǔn)化��?�?贫鞅硎?ldquo;這為云提供商提供了一個非?����?煽氐沫h(huán)境,也更容易保證安全”�。鑒于云提供商使用規(guī)模的高水平,他們在運行新系統(tǒng)時可以使用自動化和可重復(fù)性的規(guī)則和實踐方法���?��?贫髦赋?ldquo;出于這個原因,基本上當(dāng)我們購買新設(shè)備時錯失安全補丁或者由于犯錯留下漏洞的可能性就少之又少了”����。
5.更加嚴(yán)格的訪問控制
許多企業(yè)最大的安全問題之一就是來自內(nèi)部的威脅–這種風(fēng)險是訪問敏感系統(tǒng)的員工會使用他們的訪問優(yōu)先權(quán)來給系統(tǒng)帶來安全隱患。但是在大規(guī)模云運作中���,這種個人越權(quán)訪問的可能性就大大減少了�。科恩表示“在我們公司��,應(yīng)用軟件的負(fù)責(zé)人無權(quán)訪問操作系統(tǒng)�,網(wǎng)絡(luò)員工只能訪問網(wǎng)絡(luò),操作系統(tǒng)員工只能訪問操作系統(tǒng)���。這種防范內(nèi)部風(fēng)險的做法是非常有效的”���。
當(dāng)然在公有云提供商應(yīng)該比你的數(shù)據(jù)中心更加安全這種說法和云提供商更加安全這種說法之間還是有著很大差異的。如果你把你的數(shù)字資產(chǎn)存儲在內(nèi)部數(shù)據(jù)中心里��,你必須知道設(shè)置什么數(shù)據(jù)中心安全措施���。但是如果云提供商宣稱會采取各種措施來保障你的數(shù)據(jù)比你曾經(jīng)經(jīng)歷過的存儲手段都更加安全呢��,你該如何去核實這些聲明的可信度��?
一種解決方案是核實你的云提供商是否通過某些認(rèn)證���,比如ISO/IEC 27001, FISMA或者 SAS 70/SSAE 16。不要將其拋至一邊:從云提供商處獲取認(rèn)證報告副本能幫助你實實在在的看到他們所作的工作和他們?nèi)绾瓮瓿伤鞯墓ぷ?����。這種方法能保證你有價值的資產(chǎn)在遠(yuǎn)離數(shù)據(jù)中心時還能保證更加安全的狀態(tài),并且時刻處在云服務(wù)器提供商的保護之下��。
