採用多要素驗證確保雲服務安全

雲計算通常被用「軟體即服務」(SaaS)、「基礎設施即服務」(IaaS)和「平臺即服務」(PaaS)等術語所描述。 但是如今我們看到人們已經開始大量使用「aaS」這一造詞方式將通信、訓練、資料、資料、存儲等在內的所有東西都描述為服務。

目前微軟已經將全部精力都放在了「aaS」上了。 他們甚至表示未來將不再開發任何僅在本地部署的產品。 無論IT管理員喜歡與否，未來他們都將會在自己的核心工作中與雲打交道。 隨著微軟開始將所的東西都遷移至雲上，現在是時間好好考慮雲安全性了。

雲有許多優勢，如要求不多，無需資本支出(基礎設施由廠商提供)、部署容易且可擴充性強、設備/地點具有獨立性。 儘管如此，雲計算也存在著風險，這讓許多IT部門感到非常不安。 如包括微軟在內的服務提供者將公司資料(這是所有公司的命脈)放在其他人的雲上。 我們已經看到了許多雲服務洩密事件和服務中斷事件。 儘管微軟在過去幾年中成功的避開了一些重大事故，但是還是出現了因過期SSL證書漏洞和網路攻擊導致的宕機事故。

這一事故讓微軟感到了後怕，這也是他們成立Office 365信任中心，詳細解釋Office 365是如何解決內置安全性、持續遵從性、隱私性和透明操作的原因。 如果你正在使用或將要使用微軟的雲服務，那麼我們建議你還是仔細閱讀一下微軟網站上的這些資訊。

對於安全性來說，另一個關鍵是對雲服務訪問實施多要素隨機性驗證。 只通過使用者名和密碼是無法阻止的，尤其是目前靜態安全資料常常會被盜取。 想一下，到目前為止，你有多少次因為社交網路或雲服務洩密而被告知要更換密碼。 與這類密碼竊賊鬥爭的一個經驗是採用雙重驗證，如使用短信提供亂數字或是自動語音電話進行確認。

微軟在一年前已經開始支援這種解決方案。 如今谷歌、Facebook和Twitter等公司也開始對他們的雲服務訪問權提供雙重驗證。 當然，無論是雲還是本機服務，每個網路都應當支援雙重驗證。 如果美國的信用卡公司、銀行和商貿公司都使用多因素驗證信用卡，那麼像近期美國塔吉特公司出現的洩密事件將會不成為破壞性事件。

　　如今所有的事物都可以成為了服務。 確保它們的安全是一門不斷發展的技術。 雲服務提供者們的強大技術與不斷增強的使用者驗證(和培訓)未來將可提供更為安全的體驗。