专家解读：小规模云的四大安全选择标准

现在有众多的玩家扎根于云计算领域。中小型企业或家庭办公室该如何选择云计算合作伙伴呢?小规模云的哪些安全问题会对于云计算合作伙伴的选择起到决定性作用?
　　不妨看一看下列安全标准：数据加密、冗余基础设施、细粒度的访问控制以及Web应用程序验证。首先，家庭办公室和中小型企业用户需要关键的应用程序，比如文字处理、电子表格分析和演示工具。它们还需要电子邮件以及针对照片、视频、个人数据和小企业数据的数据存储功能。它们在云环境需要的其他工具包括：发布软件、年度纳税申报软件、销售点系统以及中小型企业记账工具。必要的时候，如何保护和恢复所有这些关键数据?
　　云提供商应该确保所有敏感数据都经过了加密。这种加密机制可以防止云提供商(如谷歌)的管理员或互联网提供商(如AT&T)的管理员看到存在存储区域网络(SAN)或网络附加存储(NAS)存储子系统上的信用数据或个人数据。数据在应用程序里面使用时以及处于静止时，都应该予以保护。
　　使用云提供商内部的冗余架构能够迅速使用以及/或者恢复数据。电子邮件、小企业数据、纳税申报数据或个人照片都不可以受到危及、损坏或出现丢失，这点至关重要。要是知道云提供商的架构比中小型企业当前仅仅能够恢复数据的IT基础设施更出色，应该会让用户放心。小企业常常将数据存放在直接连接存储(DAS)驱动器上或小型NAS驱动器上，而这两种驱动器很容易崩溃。是否明确规定了谁可以访问我的数据?
　　针对云客户的数据提供粒度非常细的访问控制很重要。只有中小型企业或家庭办公室用户才能够访问云环境中属于自己的数据。这些数据应该妥善存储起来，以便另一个人的电子邮件或个人数据受到损坏并不会影响别人的电子邮件或个人数据。
　　另外，面向Web的应用程序(文字处理、电子表格和税收数据等)应该定期验证(每年一次)，以便我们可以确信自己的数据没有遭到网络钓鱼攻击。这种验证表明提供商的应用程序受到了保护，可以防范直到每年年底的所有已知的网络攻击。
　　目前，谷歌和微软是中小型企业和家庭办公室云计算领域的两大玩家。谷歌的Gmail(电子邮件产品)和Google Docs具有举足轻重的地位。而微软主导着文字处理、电子表格和演示工具的制作、更新和修订。微软的产品还不是基于Web的解决方案。争夺云计算这块蛋糕的这场较量限制着整个云计算的采用。
　　总之，用户和小企业需要拥有Web用户接口的关键应用程序，那样用户只需要用云来提供其服务。用户需要基于云的加密和数据恢复。云提供商部署冗余架构，以防大规模故障。云提供商必须提供细粒度的基于用户的访问控制，确定谁可以访问数据。云应用程序需要定期进行验证，确保可以防范网络攻击。最后，企业竞争阻碍了在云环境全面部署面向小型办公室用户和中小型企业的解决方案。
　　原文：[url]http://www.csoonline.com/article/638914/small-clouds-security-selection-criteria[/url]

txlhot  发表于: 2011-01-25