如今，幾乎每個可用的軟件平臺或應用程序都具有某種云計算功能。他們可能將企業(yè)的數(shù)據(jù)托管在云中，使企業(yè)可以跨平臺訪問您的帳戶，或者允許在任何地方上傳和下載文件。

云計算300

這非常方便，并且是在工作場所提高生產(chǎn)力和溝通的重大突破，但同時也存在一些漏洞。一個安全漏洞可能使企業(yè)的數(shù)據(jù)可供惡意目的的人使用。

云安全是一個復雜的主題，包含許多不同的注意事項，包括保存數(shù)據(jù)的數(shù)據(jù)中心的物理完整性以及允許企業(yè)訪問它的軟件的編碼。值得信賴的云計算開發(fā)人員應采取預防措施，并盡最大努力提高云安全性。但是，開發(fā)人員對確保系統(tǒng)完整性應承擔的責任有多大？

云平臺責任

存在許多潛在的漏洞點，這些漏洞可能會損害云計算帳戶的完整性。但是，并非所有的云計算開發(fā)者都可以控制它們。

讓我們從關注云計算開發(fā)人員和服務提供商可以切實控制的安全領域開始：

•物理數(shù)據(jù)存儲和完整性。大多數(shù)云平臺都依賴大規(guī)模、高度安全的數(shù)據(jù)中心，它們在其中存儲用戶數(shù)據(jù)并確保其安全。由于云平臺是唯一可以訪問這些數(shù)據(jù)中心的平臺，因此它們是負責確保其安全的平臺。這通常意味著要創(chuàng)建具有多個備份的冗余，并采取物理保護措施來防御攻擊和自然災害。

•軟件完整性。云平臺還負責確保軟件的結(jié)構完整性。不應存在任何編碼空白，以免有人強行進入和/或操縱系統(tǒng)。

•API、通信和集成完整性。任何應用程序中最大的潛在缺陷之一就是其與其他用戶和其他集成的連接點。如果該應用允許消息交換，則應使用端到端加密對其進行保護。如果有任何活動的API調(diào)用與其他應用程序集成，則這些調(diào)用必須高度安全。

•用戶控件和選項。對于云計算應用程序來說，包括多個選項和功能以供用戶自己負責安全性也很重要。例如，這可能包括創(chuàng)建和管理具有不同管理權限的多種類型的用戶的能力。

其他職責

但是，在云計算提供商直接控制的范圍之外，還有其他一些漏洞。例如：

•網(wǎng)絡加密和安全性。如果最終用戶依賴公共網(wǎng)絡，或者沒有加密和強密碼保護的云平臺，那么云平臺將無能為力。這項責任完全落在最終用戶的身上。

•硬件和端點安全性。盡管軟件開發(fā)過程要求開發(fā)人員對用于訪問其應用程序的硬件有一定程度的了解，但他們對這些固有漏洞的了解有限。如果最終用戶使用過時的設備或存在重大安全漏洞的設備，那么云平臺也無能為力。

•密碼和帳戶保護習慣。最終用戶的職責幾乎完全是創(chuàng)建強密碼并保護自己的帳戶。如果他們最終選擇了弱密碼，或者如果他們從不更改這些密碼，那么內(nèi)置的安全措施將無濟于事。如果它們屬于網(wǎng)絡釣魚方案，或者他們自愿將密碼提供給某人，虛擬主機，則同樣如此。同樣，開發(fā)人員的最終用戶必須了解在線欺詐的本質(zhì)，但這通常超出了他們的控制范圍。

•惡意軟件。將惡意軟件安裝在設備上后，它就可以訪問該設備上的其他所有內(nèi)容，包括能夠監(jiān)視在云計算應用程序內(nèi)執(zhí)行的操作。除非云計算應用程序故意掃描惡意軟件，否則它無法告訴已安裝惡意軟件。采取預防措施是最終用戶的責任，亞洲服務器租用，例如避免可疑的下載鏈接以及安裝防病毒軟件以運行偶爾的掃描。

即使這些不是直接在云平臺提供商的控制范圍內(nèi)，云計算權威也可以采取一些措施來改善它們或減輕其潛在的漏洞。例如，云計算提供商不能保證良好的密碼創(chuàng)建和調(diào)整習慣，但是他們可以向用戶教育良好密碼習慣的重要性和/或強迫他們定期更新密碼。

總體而言，云平臺應遵循高安全性標準，但是其可控制的功能受到限制。各種形式的數(shù)字安全都需要團隊的共同努力。