Gartner：如何才能保證雲計算安全？

安全通常是IT管理者在考慮雲計算場景時首要關心的內容。 如何實現雲安全呢？ 根據Gartner分析師，創建可用雲計算安全可能和SOA治理、XML閘道和XML防火牆一樣採取相同的路徑。

「我們擴大SOA治理的概念，放射到雲端，」 Gartner副總裁兼分析人員John Pescatore說道。 最近他在Gartner AADI會議上做了演講，也表示SOA方法在下一代雲計算應用中很重要。

當然，XML應用好處之一就是迄今為止，它們廣泛地應用與安全關注點。 它們把安全從基礎設施運行中隔離出來，在內建安全時，這很有用。

分離出安全是關鍵，Pescatore強調：最高的安全方法是讓安全與運作的基礎設施分開。

Pescatore建議把安全同雲分開。 分離安全基礎設施適用于當今的企業，在新的雲計算領域也不會變。

對於把事物分離，舉例來說，Pescatore指出美國海軍支隊使用Amazon EC2.大型機類資訊加密並存儲在雲端，但是二進位數位局對不會在那解密。

「在不能信任基礎實施的情況下，在軟體世界，我們已經走了20年，」我們要把防火牆放在適當的地方。 Pescatore諷刺道。

同時，最為雲安全最佳實踐開發，我們可能看到更多已建立的使用，但是有時是外來技術。 其中作為雲計算安全最佳實踐的新興技術之一就是標記化（tokenization），據Pescatore所述。 而且，標記化也已經證明其對於處理雲資料治理問題的價值，允許企業在本機存放區敏感資訊，也允許其他資料和資料指標在雲端存儲。 符號（Token）代替核心人物資料，保護資訊安全。

儘管雲計算憂慮會一直伴隨著我們，但我們應該回想一下和SOA最初類似的那種叫喊。 「當我們首次推出SOA,安全問題令人們不安，」 Pescatore回憶道。 也許回顧一下雲計算先驅SOA會讓大家對於雲多一些溫暖、舒適的感受。 （原文：HTTP://www.searchsoa.com.cn/showcontent.aspx?aid=43601 作者：Jack Vaughan 譯者：張培穎）