盡管云托管技術(shù)為其用戶提供了一些好處，但它也帶來了一些擔(dān)憂。一些客戶端數(shù)據(jù)存儲在云供應(yīng)商的環(huán)境中，可能符合也可能不符合所有安全規(guī)范和策略，從而使客戶端數(shù)據(jù)容易受到攻擊和失效。如果供應(yīng)商環(huán)境中存在錯誤，所有用戶都將容易受到黑客的攻擊。但是，云采用以下安全措施來有效解決這些安全問題。

- 每個用戶必須通過具有防火墻、入侵檢測和預(yù)防措施的虛擬化技術(shù)與其他用戶完全隔離。

- 云服務(wù)提供商和客戶之間的數(shù)據(jù)通信必須使用 VPN（虛擬專用網(wǎng)絡(luò)）來保護。

基于請求的訪問

- 用戶必須對自己進行身份驗證才能訪問在云上運行的組織數(shù)據(jù)。這是一種聯(lián)合身份服務(wù)，它集成了組織和云服務(wù)提供商的身份管理。

- 用戶必須檢查策略，然后進行評估，以決定哪些云托管提供商將滿足他們的安全性、可靠性等要求。

云計算的一些對每個組織都有利的顯著特性包括按需資源可用性、資源池、快速彈性、計量服務(wù)和通過互聯(lián)網(wǎng)訪問。

一些風(fēng)險包括：

- 數(shù)據(jù)丟失或泄漏可能會損害商業(yè)聲譽，并產(chǎn)生可能影響雇主/雇員關(guān)系的疑慮或懷疑。

- 會給企業(yè)造成巨大的經(jīng)濟損失。這可以通過控制僅由授權(quán)人員訪問數(shù)據(jù)來緩解。

數(shù)據(jù)存儲在遠離客戶的營業(yè)場所的地方。這是每個 CIO 最關(guān)心的問題。

云的安全

技術(shù)已經(jīng)發(fā)展，但網(wǎng)絡(luò)犯罪分子的活動也隨之發(fā)展。DDoS 攻擊可能會削弱企業(yè)的運作。強大的防火墻和反惡意軟件解決方案可以降低風(fēng)險的嚴(yán)重性。

另一種解決方案是在數(shù)據(jù)從客戶端傳輸?shù)教峁┥虝r對其進行加密。消費者應(yīng)該被保存在單獨的隔間中，以確保如果一個帳戶被盜用，其他用戶不會受到影響。

關(guān)注云安全的關(guān)鍵點

人們大多會問云計算提供了哪些安全方面。如果沒有使其更加安全的關(guān)鍵技術(shù)，云安全就什么都不是。這些技術(shù)是：

加密 - 它是一種使數(shù)據(jù)僅由有關(guān)當(dāng)局理解的技術(shù)。它的唯一動機是使數(shù)據(jù)的格式不易被解釋。這種技術(shù)或過程稱為加密。云技術(shù)在很大程度上依賴于加密來保證數(shù)據(jù)的安全。一些未加密的數(shù)據(jù)可能會對公司造成巨大危害。由于加密，云計算中的數(shù)據(jù)安全存在意想不到的方面。

防火墻 - 云計算的安全方面不僅限于加密。防火墻是通過創(chuàng)建額外的保護層來保證數(shù)據(jù)安全的一種非常安全的方式。它確保它阻止所有惡意攻擊。這種惡意攻擊通過網(wǎng)絡(luò)流量非常頻繁。云防火墻托管在云上，與傳統(tǒng)的防火墻不同，它們停留在本地時效率不高。

安全策略 - 云計算中的數(shù)據(jù)安全方面沒有界限。安全策略應(yīng)用于整個云基礎(chǔ)架構(gòu)。為了更好的云安全，必須通過嚴(yán)格的安全策略對安全設(shè)置進行適當(dāng)?shù)呐渲?。?dāng)一家公司不認真對待其安全政策時，他們最終會經(jīng)歷數(shù)據(jù)泄露。

備份計劃 - 數(shù)據(jù)安全還要求備份計劃，以便沒有一點數(shù)據(jù)在風(fēng)險范圍內(nèi)。為避免任何類型的數(shù)據(jù)丟失，應(yīng)在本地或任何其他云上備份數(shù)據(jù)。應(yīng)該始終有一個計劃 B 來彌補數(shù)據(jù)丟失期間可能發(fā)生的任何損失。為了更加確定數(shù)據(jù)安全，云技術(shù)提出了多云和混合云基礎(chǔ)架構(gòu)。

為了使云服務(wù)安全，安全應(yīng)用程序部署在兩層或多層中。

- 第一層包括防火墻。請注意，防火墻既可以是基于硬件的，也可以是基于應(yīng)用程序的。該安全系統(tǒng)的作用是避免虛假數(shù)據(jù)包進出系統(tǒng)。

- 基于請求的訪問也位于網(wǎng)絡(luò)入口。它通過直接拒絕訪問來過濾掉大多數(shù)不需要的入侵者。

- 防病毒和反間諜軟件主要構(gòu)成第二層。它消除了以某種方式潛入系統(tǒng)的威脅。

一些防火墻還在網(wǎng)絡(luò)出口點站崗。這也許是最后一道防線。任何可能已成功繞過系統(tǒng)和防病毒軟件的威脅都應(yīng)在此處識別和阻止。出口防火墻支持云的安全性。