當今云計算和大數(shù)據(jù)可謂是炙手可熱的話題，IT以及互聯(lián)網(wǎng)業(yè)界對于云計算也是呼聲很高，用戶的期望值也是普遍較高，任何一家云計算提供商的業(yè)務(wù)成功與否絕大多數(shù)取決于供應(yīng)商在云端幫助客戶解決了何種云計算安全問題以及云計算安全的擔憂?，F(xiàn)在很多人都在談高度的虛擬化技術(shù)以及多租戶環(huán)境這些字眼，筆者看來這些詞語還僅僅停留在信仰層面上，云計算的開源的同時不僅會吸引大量用戶的涌入，當然，也為黑客病毒敞開了一扇大門。

      這些關(guān)于云計算漏洞的擔憂往往會影響客戶是否把最重要應(yīng)用程序遷往云計算的決策。然而，有跡象表明，云計算安全性已越來越不如以前那樣成為云計算發(fā)展的障礙。按需模式的魅力是如此巨大，以至于眾多企業(yè)都愿意放下對數(shù)據(jù)安全性和私密性的擔心，至少在實驗基礎(chǔ)上使用基于項目的基礎(chǔ)設(shè)施即服務(wù)(IaaS) 部署以支持對短期資源的需求。

　　你對云計算信心有多少

　　現(xiàn)在很多云計算供應(yīng)商都已經(jīng)成功的部署了云計算網(wǎng)絡(luò)，也已經(jīng)為用戶提供了很方便的云計算各種服務(wù)，例如公有云還有云存儲這類服務(wù)。但是話雖如此，仍然還有很多企業(yè)并沒有在企業(yè)內(nèi)部部署云計算服務(wù)和云計算網(wǎng)絡(luò)，研究公司comScore Inc.受微軟公司委托對200多家中小型企業(yè)(SMB)進行了一次調(diào)查，結(jié)果發(fā)現(xiàn)不使用云計算服務(wù)的企業(yè)中有42%認為云計算是根本不可靠的。相比之下，在2013年6月進行的一次調(diào)查中94%的中小型受訪企業(yè)表示，他們所使用的基于云計算的應(yīng)用程序的安全等級要高于他們在內(nèi)部實施的安全等級。

       通過上述調(diào)查數(shù)據(jù)我們不難看出，很多企業(yè)事實上發(fā)現(xiàn)云計算最引人注目的好處之一竟然是，供應(yīng)商可以提供一定程度的專業(yè)知識和集成安全性，這要比很多企業(yè)自身在內(nèi)部實施的水平更高。簡而言之，安全性是云計算供應(yīng)商的一個關(guān)鍵區(qū)分點。

　　企業(yè)提供什么樣的云計算服務(wù)才能夠讓用戶滿意，才能讓漏洞和風險降到最低，這可能是現(xiàn)在眾多云計算供應(yīng)商們最頭疼的話題了。繞過訪問控制、發(fā)現(xiàn)有價值的數(shù)據(jù)、控制數(shù)據(jù)所在的資產(chǎn)，然后盜取或泄露數(shù)據(jù)。但是，云計算的本質(zhì)特性就意味著供應(yīng)商需要調(diào)整他們的方法以解決按需環(huán)境的具體問題。>>

　　云計算也玩兒分層

　   就像傳統(tǒng)的IT網(wǎng)絡(luò)環(huán)境一樣，七層網(wǎng)絡(luò)結(jié)構(gòu)。云計算供應(yīng)商也應(yīng)該把云服務(wù)分成多層來進行安全解決方案的應(yīng)用和管理，這樣一來技術(shù)可以集中得到應(yīng)用，比如像訪問管理、云計算周邊安全、數(shù)據(jù)加密以及分布式拒絕服務(wù)等等。

       當然，在一個共享的云計算環(huán)境中，諸如識別與訪問管理這樣的組件已變得尤為重要，因為來自于多個客戶的數(shù)據(jù)都被存儲在同一個共享環(huán)境中，并通過同一個共享環(huán)境被訪問。云計算供應(yīng)商需要向客戶確保他們能夠提供一個高效的解決方案，它不僅能夠授權(quán)訪問，而且能夠在虛擬環(huán)境中使用諸如多重因素身份驗證的方法進行身份驗證。
       監(jiān)控服務(wù)也不能少

　　很多云計算服務(wù)商認為只要用戶數(shù)據(jù)儲存到了云端就萬事大吉了，殊不知后期的維護和管理對于云服務(wù)和數(shù)據(jù)安全來講更加重要，云端數(shù)據(jù)的監(jiān)控技術(shù)必不可少。這些監(jiān)控工具可以有效地檢測出可疑行為對于數(shù)據(jù)的各種威脅，其中包括非正常的流量模式和非正常的交易行為，這些非正常的現(xiàn)象有可能意味著一個影響環(huán)境完整性的威脅。供應(yīng)商還需要通過介紹他們是如何在邏輯上區(qū)分客戶數(shù)據(jù)，從私密性和兼容性兩方面回答關(guān)于數(shù)據(jù)混合的問題。

　   很多不法分子會利用云計算發(fā)動規(guī)模難以想象的攻擊，目的就在于使得云計算環(huán)境超負荷運轉(zhuǎn)，從而漏洞百出，進行攻擊就變得更加容易了，正確的DDOS緩解措施就可以在攻擊行為影響環(huán)境之前發(fā)現(xiàn)異常流量。從而讓用戶云端數(shù)據(jù)得到更好地保護。

　　多租戶環(huán)境的數(shù)據(jù)遷移

　　現(xiàn)在很多云計算供應(yīng)商在提供云服務(wù)時都采用多租戶的運作模式來進行云服務(wù)的部署，供應(yīng)商需要確保把應(yīng)用程序工作負載從傳統(tǒng)環(huán)境遷移出的企業(yè)已對一些因素正確配置通信設(shè)置―其中包括加密或非加密的數(shù)據(jù)通道、IP地址和主機名―所以它們是通過一個安全的通道進行傳輸。

　當然在數(shù)據(jù)遷移過程當中，與用戶之間的溝通、安全控制和漏洞應(yīng)對措施這些方面都直接決定了云服務(wù)良好的用戶體驗，價格并不是取勝的關(guān)鍵，真正體現(xiàn)云計算價值的還是用戶體驗，不管是公有云還是私有云，云計算給用戶再來的便捷和使用價值更重要，不僅體現(xiàn)在基礎(chǔ)設(shè)施的建設(shè)，應(yīng)用和解決方案也是取勝的關(guān)鍵。