《企业网D1Net》12月17日讯

数据漏洞是每个企业都非常头疼的问题，它意味着企业正在不断经受着各种威胁的侵袭。云计算作为一种新兴技术趋势，它的安全性一直受到质疑。可以这样说，云计算时代大门的打开不仅意味着大量用户的进入，同时也给黑客的不法入侵创造了机会。

与数据漏洞说再见云计算的数据风险识别

这些关于云计算漏洞的担忧往往会影响客户是否把最重要应用程序迁往云计算的决策。然而，有迹象表明，云计算安全性已越来越不如以前那样成为云计算发展的障碍。按需模式的魅力是如此巨大，以至于众多企业都愿意放下对数据安全性和私密性的担心，至少在实验基础上使用基于项目的基础设施即服务(IaaS) 部署以支持对短期资源的需求。

你对云计算信心有多少

现在很多云计算供应商都已经成功的部署了云计算网络，也已经为用户提供了很方便的云计算各种服务，例如公有云还有云存储这类服务。但是话虽如此，仍然还有很多企业并没有在企业内部部署云计算服务和云计算网络，研究公司comScore Inc.受微软公司委托对200多家中小型企业(SMB)进行了一次调查，结果发现不使用云计算服务的企业中有42%认为云计算是根本不可靠的。相比之下，在2013年6月进行的一次调查中94%的中小型受访企业表示，他们所使用的基于云计算的应用程序的安全等级要高于他们在内部实施的安全等级。

通过上述调查数据我们不难看出，很多企业事实上发现云计算最引人注目的好处之一竟然是，供应商可以提供一定程度的专业知识和集成安全性，这要比很多企业自身在内部实施的水平更高。简而言之，安全性是云计算供应商的一个关键区分点。

企业提供什么样的云计算服务才能够让用户满意，才能让漏洞和风险降到最低，这可能是现在众多云计算供应商们最头疼的话题了。绕过访问控制、发现有价值的数据、控制数据所在的资产，然后盗取或泄露数据。但是，云计算的本质特性就意味着供应商需要调整他们的方法以解决按需环境的具体问题。

云计算也玩儿分层

就像传统的IT网络环境一样，七层网络结构。云计算供应商也应该把云服务分成多层来进行安全解决方案的应用和管理，这样一来技术可以集中得到应用，比如像访问管理、云计算周边安全、数据加密以及分布式拒绝服务等等。

当然，在一个共享的云计算环境中，诸如识别与访问管理这样的组件已变得尤为重要，因为来自于多个客户的数据都被存储在同一个共享环境中，并通过同一个共享环境被访问。云计算供应商需要向客户确保他们能够提供一个高效的解决方案，它不仅能够授权访问，而且能够在虚拟环境中使用诸如多重因素身份验证的方法进行身份验证。

监控服务也不能少

很多云计算服务商认为只要用户数据储存到了云端就万事大吉了，殊不知后期的维护和管理对于云服务和数据安全来讲更加重要，云端数据的监控技术必不可少。这些监控工具可以有效地检测出可疑行为对于数据的各种威胁，其中包括非正常的流量模式和非正常的交易行为，这些非正常的现象有可能意味着一个影响环境完整性的威胁。供应商还需要通过介绍他们是如何在逻辑上区分客户数据，从私密性和兼容性两方面回答关于数据混合的问题。

多租户环境的数据迁移

现在很多云计算供应商在提供云服务时都采用多租户的运作模式来进行云服务的部署，供应商需要确保把应用程序工作负载从传统环境迁移出的企业已对一些因素正确配置通信设置―其中包括加密或非加密的数据通道、IP地址和主机名―所以它们是通过一个安全的通道进行传输。

当然在数据迁移过程当中，与用户之间的沟通、安全控制和漏洞应对措施这些方面都直接决定了云服务良好的用户体验，价格并不是取胜的关键，真正体现云计算价值的还是用户体验，不管是公有云还是私有云，云计算给用户再来的便捷和使用价值更重要，不仅体现在基础设施的建设，应用和解决方案也是取胜的关键。

D1Net评论：

其实真正了解云计算服务的模式以后，企业会发现它的安全性问题并没有想象中那样突出，而且好的服务供应商还能够提供一定的集成安全性，这也就意味着只要企业用户选择了好的云服务供应商，就可以避免很多扰人的安全问题，因此供应商竞争客户的核心资源就是安全性。