企業在公共雲環境中需確保安全

在某些情況下，企業在分析最有價值的和敏感的資訊的過程中，需要減少潛在的未經授權的訪問或HTTP://www.aliyun.com/zixun/aggregation/18546.html">資訊洩漏。 在其他情況下，高度敏感的領域包含重要的資訊需要分析，或者必須保持整個生命週期的分析。 而在所有情況下，安全問題必須被首要考慮。

所以，當企業要在公共雲環境執行分析時，要考慮這些資料在公共雲環境下安全嗎，能夠像在一家資料中心一樣安全嗎？ 關於這個問題的答案可謂眾說紛紜，但如下的有幾個關鍵因素，值得您參考借鑒。

某些方面的安全，公共雲能夠提供更優秀的解決方案。 例如，卡帕西亞主機從其所謂的資料中心行業最安全的聯邦標準提供雲服務。 該資料中心提供「同心環的安全、生物識別門禁存取點、武裝警衛和幾乎堅不可摧的Lampertz庫。 」該公司表示。 當談到物理安全，想要入侵軍用資料中心是難的。

當然，物理安全只是公共雲安全要素的一方面。 作為一個經驗法則，更有價值的或敏感的資料來說，更多的審查應用於您的安全流程，無論是在公共雲環境或是在你企業內部的設備中。 安全是至關重要的，您企業的安全專家應審查和批准公共雲供應商的安全做法，遵循您企業的內部活動相關標準。 最終，安全專業人員必須驗證使用你選擇的環境的足夠安全的過程。

並非所有的公共雲具備同樣的安全。 安全專家將很快看到公共雲的安全實踐方案各不相同，雲安全是供應商和客戶之間的一項共同的責任。 許多雲供應商的虛擬機器（VM），作業系統和應用程式的安全安全問題交由客戶處理。 然而，另一些供應商則提供的額外（經常是可選的）安全服務。 如FireHost便是專注于安全的雲託管的雲服務提供者，提供增強的作業系統，分散式阻斷服務（DDoS），全面管理的防病毒措施，入侵偵測，每一個虛擬機器都設置多個防火牆，防火牆規則，細細微性的控制，等等，等等。

分析專家需要在安全環境中運行應用程式通常可以找到一個公共雲，以滿足甚至超過他們的需求。 然而，進行相關的調查是必須的。 不要以為一個公共雲計算本質上是安全的或不安全的。 如果你有安全性方面的要求不能得到滿足，或者無法從公共雲中得到驗證的，明智的決定是避免使用該雲。

最後，分析專業人士必須確保資料的處理和存儲符合支付卡行業（PCI）、健康保險流通與責任法案、以及所有其他相關的標準。 你不能假定安全性就意味著遵循了相關的合規性，或者合規性就意味著安全。 有些雲供應商支援一個或多個合規性標準，但無法提供額外的安全功能，例如入侵防護。 同樣的，安全雲提供DDoS防禦和防病毒並不一定支援PCI標準。

(責任編輯：施柏鵬)