云相對(duì)獨(dú)立服務(wù)器來(lái)講，擴(kuò)展性較強(qiáng)，非常適合處在上升期的新型企業(yè)，使用云不用購(gòu)買硬件，直接可以使用，相對(duì)來(lái)講，性價(jià)比更高，但是云相對(duì)于獨(dú)立服務(wù)器有個(gè)致命的弱點(diǎn)，云中的數(shù)據(jù)安全問(wèn)題，夢(mèng)飛科技專注于云主機(jī)服務(wù)，99.99%連通率，60秒人工響應(yīng)，接下來(lái)夢(mèng)飛科技小編來(lái)談?wù)勅绾螠p少云中數(shù)據(jù)的安全威脅。

1、知道數(shù)據(jù)在什么地方。

如果不知道數(shù)據(jù)在哪里，怎么保障其安全?當(dāng)然，防火墻和入侵檢測(cè)和防御可以防止多數(shù)入侵者，數(shù)據(jù)加密也可以使數(shù)據(jù)更安全，但在你終止了服務(wù)時(shí)或在云供應(yīng)商倒閉時(shí)，你能否知道數(shù)據(jù)存在于什么地方?能夠指向一臺(tái)機(jī)器并說(shuō)出你的數(shù)據(jù)就在這臺(tái)計(jì)算機(jī)上，這對(duì)于保證云中數(shù)據(jù)安全性很有益處。專用硬件是使云計(jì)算服務(wù)能夠符合最嚴(yán)格的安全準(zhǔn)則的一個(gè)關(guān)鍵。

2、經(jīng)常備份數(shù)據(jù)。

關(guān)于云計(jì)算，最容易被人忽視的一個(gè)方面是同時(shí)也是加強(qiáng)數(shù)據(jù)控制最簡(jiǎn)單的一個(gè)方法是：不管發(fā)生什么，你都擁有數(shù)據(jù)的安全備份。擁有數(shù)據(jù)的完整備份不僅有助于保障數(shù)據(jù)安全，更主要的是使人安心。

3、要保證服務(wù)器或數(shù)據(jù)中心重視安全問(wèn)題。

通過(guò)知道數(shù)據(jù)位于哪臺(tái)服務(wù)器或哪個(gè)數(shù)據(jù)中心，企業(yè)就可以探測(cè)和調(diào)查其已經(jīng)部署的所有可行的安全方法。企業(yè)可以看看其安全機(jī)制是否符合權(quán)威的安全認(rèn)證。如果服務(wù)器或數(shù)據(jù)中心能夠提供可管理的服務(wù)，這也可以給企業(yè)增加很多好處和專門技術(shù)，從而使應(yīng)用程序、數(shù)據(jù)、業(yè)務(wù)等更富有靈活性。例如，可管理的防火墻和可管理的入侵檢測(cè)等往往是由信譽(yù)良好的數(shù)據(jù)中心或云供應(yīng)商等提供的，這種可管理的服務(wù)能夠?yàn)榭晒芾淼姆?wù)器增加安全措施。

4、從其它客戶得到參考意見(jiàn)。

企業(yè)存在疑問(wèn)時(shí)，不妨問(wèn)一下云供應(yīng)商的其它客戶意見(jiàn)，特別是那些要求嚴(yán)格安全措施的客戶。例如，不妨問(wèn)一下保險(xiǎn)公司的意見(jiàn)。雖然參考他人的意見(jiàn)不能保證什么，但是如果使用相同供應(yīng)商的其它公司和貴公司擁有類似的安全目標(biāo)，這種參考就很有益處了。一定要盡可能地直接聯(lián)系這些客戶，看看這些公司使用云服務(wù)在做什么，云主機(jī)租用，看看他們采取了哪些安全措施。

5、反復(fù)測(cè)試

不要假設(shè)哪些是安全的。云中數(shù)據(jù)是否安全的唯一方法是測(cè)試。對(duì)于擁有高度敏感數(shù)據(jù)的公司來(lái)說(shuō)，雇傭一位熟練的道德黑客測(cè)試自己的安全狀況是很重要的。漏洞掃描和評(píng)估無(wú)論在云中還是云外都至關(guān)重要。須知，如果你可以找到一種非授權(quán)訪問(wèn)數(shù)據(jù)的方法，別人也能。

6、對(duì)靜態(tài)的、使用中的和傳輸?shù)臄?shù)據(jù)進(jìn)行加密

加密被認(rèn)為是任何重視安全意識(shí)企業(yè)的最佳方法，其性價(jià)比對(duì)于采用云計(jì)算的企業(yè)來(lái)說(shuō)很有吸引力。企業(yè)運(yùn)用了正確的加密技巧，可以使數(shù)據(jù)更安全且事半功倍。

當(dāng)數(shù)據(jù)在云中、虛擬盤上、云中的數(shù)據(jù)庫(kù)中或在對(duì)象存儲(chǔ)中時(shí)，就容易被暴露。在數(shù)據(jù)傳輸過(guò)程中，如在從用戶的瀏覽器傳輸?shù)皆浦械姆?wù)器時(shí)，或在云服務(wù)器之間傳輸時(shí)，就有可能發(fā)生竊聽(tīng)。真正可惡的黑客甚至有可能訪問(wèn)云服務(wù)器的root賬戶，并在使用數(shù)據(jù)和進(jìn)行計(jì)算時(shí)查看服務(wù)器的內(nèi)存。企業(yè)應(yīng)當(dāng)清楚這些可能性，并選擇可以解決這些風(fēng)險(xiǎn)的解決方案。

7、定義安全責(zé)任

許多法規(guī)或規(guī)范(如PCI DSS)要求在多個(gè)點(diǎn)上加密數(shù)據(jù)。這意味著加密不是其它人(客戶、供應(yīng)商、設(shè)備廠商等)問(wèn)題，而是企業(yè)的問(wèn)題。在數(shù)據(jù)安全問(wèn)題上，不必過(guò)分依賴外部力量，必須學(xué)會(huì)“自己動(dòng)手，豐衣足食”。

據(jù)調(diào)查，有許多公司甚至不知道自己的云服務(wù)器已經(jīng)被黑客攻擊了。在云加密問(wèn)題上，企業(yè)必須負(fù)起責(zé)任，關(guān)鍵是定義哪些團(tuán)隊(duì)?wèi)?yīng)為數(shù)

據(jù)的安全負(fù)責(zé);在由于失誤造成企業(yè)的安全損失后，應(yīng)該承擔(dān)什么責(zé)任等。

8、檢查云加密的各種選擇，選擇最強(qiáng)健的方案

正確地實(shí)施加密并不是一個(gè)輕松的事情。最佳的選擇是使用專家建議的方案。企業(yè)應(yīng)檢查一下可用于云服務(wù)的加密方案。私有或公有云的選擇對(duì)于云加密方案的選擇起著重要作用。企業(yè)應(yīng)確保使用最強(qiáng)健的加密標(biāo)準(zhǔn)，并經(jīng)常檢查。

9、為最糟糕的情況做好加密準(zhǔn)備

為了防止外部黑客訪問(wèn)企業(yè)數(shù)據(jù)，你可能已經(jīng)強(qiáng)化了服務(wù)器。但對(duì)內(nèi)部雇員怎么辦?

企業(yè)應(yīng)做好應(yīng)對(duì)最壞情況的準(zhǔn)備。對(duì)于已經(jīng)實(shí)施了強(qiáng)加密的數(shù)據(jù)來(lái)說(shuō)，企業(yè)應(yīng)僅允許有工作需要的人員訪問(wèn)，而且要培訓(xùn)這些雇員如何訪問(wèn)加密數(shù)據(jù)，可以從什么地方訪問(wèn)，并要求他們遵循安全規(guī)程。

要忘了加密備份和快照。加密對(duì)于維護(hù)多個(gè)數(shù)據(jù)副本和備份來(lái)說(shuō)，尤其重要。

10、保護(hù)密鑰