雲計算技術安全問題上的五大重要經驗

雲計算技術安全如何才能變得更安全的呢？ 現在我們就詳細的看相關問題，其實在安全問題上來說只有更安全才能更好的佔領市場。 下面我們就看看詳細的看看相關的問題。

一些雲計算技術安全可能帶來安全風險，但並沒有用詳盡的例子來說明危險存在於何方，對於現在的雲計算技術安全供應商來說，無論是法律問題還是虛擬機器的安全問題並不是雲安全的最大障礙。

正當很多公司都考慮將應用遷移到「雲」中去時，安全專家在上周的BlackHat安全會議上提醒說，雲安全的協力廠商服務仍然很不理想。

持續的經濟低迷使得雲計算成為大熱的話題，急於節省成本的創業者與中小企業在互聯網上使用虛擬機器，而大型企業將其如客戶關係管理等工作推給了像salesforce.com這樣的公司。 不過專家警告說，公司們需要更加謹慎地考慮將基礎設施轉移到「雲」中去的安全隱患。

「很多小的公司使用雲來節省資金，但是那些高端的使用者在使用雲計算技術安全時完全不經過審計，」來自安全公司SensePost的總監HaroonMeer說道，他曾經帶隊主導了對Amazon的彈性計算雲的研究。

他們的實驗表明，公司經常不會去掃描那些從協力廠商得來的應用，這就很容易在公司的內部網路中創建一個特洛伊木馬。

類似的例子有很多，最終他們在BlackHat大會上介紹了五點有關雲安全的經驗：

1、雲計算技術安全缺少法律保障

企業需要認識到，在雲中的資料沒有較高的法律標準，政府或者律師側重于發現，甚至會使用沒有查證過的資料。

而且，雲供應商更關心的是保護自己，而不是客戶，iSecPartners公司的安全顧問AlexStamos這樣表示，所以不要寄希望于法律方面的服務會有利於客戶。

「所有的雲服務公司都有非常積極和訓練有素的法律部門，」Stamos說道，「當您申請雲服務時同意這些協定，基本上就意味著您將一無所有。 」也就是說，如果有資料丟失，供應商不會為你做任何事情。

2、不屬於您的硬體

如果企業想要測試一些東西，他們必須記得，自己不擁有任何硬體。 雖然有些服務協定(如亞馬遜)可以指定用戶端進行測試，但是能否獲得在上面運行的軟體供應商的許可又是一個關鍵。

3、強有力的政策和使用者教育

雖然雲計算技術安全為企業提供存取資料、節省人力等好處，但是永遠線上的伺服器意味著駭客隨時可能都有可能威脅到公司。

4、不要相信虛擬機器

當從雲供應商那使用虛擬機器時，使用者不應該相信其上運行的作業系統。 Meer這樣表示。

SensePost的研究人員發現，一系列緩存、信用卡資料等的金鑰和一些潛在的惡意程式碼可能會被隱藏在系統內，然而卻沒有人去注意。 他建議企業建立自己的鏡像供內部使用，以保護自己。

5、重新考慮你的架設

在任何情況下，企業的技術管理人員需要重新考慮他們假設中的雲。

例如，雲計算技術安全當你在資料中心的一個虛擬機器上部署應用的時候，這些隨機產生的虛擬機器可能並不會使得你的應用生效。 問題出在，虛擬機器的安全性與物理伺服器相比差很多。