[[339126]]

【51CTO.com快譯】

在當今世界中，云計算的安全性仍是研究人員和行業人員關注的領域。一些研究機構在發布的調查報告中指出，云計算的安全問題一些是以數據泄露的形式出現的，而另外一些則涉及訪問控制。無論發生什么問題，企業決策者在選擇軟件或解決方案時都需要小心謹慎。

企業的高層管理人員需要解決這些安全挑戰。與此同時，他們針對使用云計算技術應對業務挑戰和滿足客戶需求時發現的漏洞提出了自己的解決方案。簡而言之，如果采取正確的預防措施，則更安全地使用云計算技術，并且更能滿足企業的業務需求。企業在依賴云計算進行業務時可能遇到一些安全方面的挑戰。以下介紹四個常見問題及其解決方案：

1.數據泄露

一些企業認為他們難以應對數據泄露事件，或者是由于規模太小無法應對網絡攻擊，或者由于規模太大而無法全面地保護自己。盡管如此，軟件即服務(SaaS)和其他違規行為都在逐年增加，無論其公司規模、所在行業、操作系統是什么樣的。

為了防止出現漏洞，企業可以采取多種網絡安全措施，對員工進行數據安全方面的培訓，保留只對其業務絕對必要的信息，并遵守嚴格的安全更新流程。這些都是平臺即服務(PaaS)的常見做法。

2.訪問控制

當網絡攻擊者擁有合法的系統訪問權限時，即使是最先進的云計算系統也無法保護自己免受攻擊和利用。未經授權的訪問是一個重大問題，無論其行業或規模如何，未經授權的訪問都是很常見的行為。

為了控制和管理訪問行為，企業應該使用多因素身份驗證、強密碼，以及證書和密鑰的自動輪換等安全措施。如果遵循這些最佳實踐，則將減少未經授權訪問的次數，并能夠更好地管理數據中心數據被盜的威脅。

3.數據丟失

數據丟失通常是企業的內部問題，而不是網絡攻擊者問題。無論發生什么事故，人為錯誤是最主要的一個因素。如果沒有采取適當的保護措施，數據可能會永久丟失。

為了防止數據丟失，云計算客戶應該審查數據丟失的合同規定，并了解發生數據丟失時由誰負責。許多云計算提供商將數據備份作為其協議的一部分。如果企業的數據非常重要，甚至可以決定將數據存儲在內部部署數據中心還是存儲在混合云中。

4.拒絕服務

拒絕服務(DoS)攻擊使企業的計算能力、系統或網絡無法為其用戶運行。網絡攻擊者甚至可能向其他攻擊者支付費用，以控制和鎖定僵尸網絡和其他拒絕服務的部署模型。有些人可能將這些網絡攻擊歸咎于加密貨幣的興起，而不是云計算基礎設施。

安全保護系統和云計算服務免受拒絕服務(DoS)攻擊的關鍵是首先在基礎設施中構建冗余。然后，企業可以通過硬件和軟件專門針對拒絕服務(DoS)攻擊配置網絡。最后，還要保護DNS服務器，以免企業Web服務器中斷運營。

結語

安全性是采用云計算服務的企業和個人最關心的問題之一。數據泄露和網絡攻擊事件不斷提醒人們認識到安全的重要性。盡管有些企業不能自行實施保護措施，但是可以獲得第三方幫助。

雖然大公司擁有更加安全的云計算服務，但也付出了高昂的成本。另一方面，許多中小企業面臨由于經驗不足帶來的風險。因此，企業需要擴展其資源、預算和技能，使其能夠在實施安全解決方案的同時更好地開展業務。

原文標題：Cloud Computing: Security Challenges & Their Solutions，作者：Hoofer

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】