信息化觀察網(wǎng)

現(xiàn)如今，越來越多的企業(yè)開始采用云計(jì)算來存儲公司數(shù)據(jù)，云計(jì)算服務(wù)變得越來越普遍。然而，隨之而來的云安全問題也一度成為業(yè)界及廣大用戶關(guān)心的焦點(diǎn)。很多人認(rèn)為，云計(jì)算本身就是不安全的，其實(shí)不然，根據(jù)有關(guān)業(yè)內(nèi)人士說，影子IT等因素也是影響云計(jì)算難達(dá)到完全安全的主要因素。

缺乏網(wǎng)絡(luò)安全技能可能會影響云安全，但不只是不了解數(shù)據(jù)存儲的加密，認(rèn)證和正確的管理。誰擁有加密/解密密鑰通常不清楚，有時是供應(yīng)商，而有時是客戶(但應(yīng)該是客戶擁有)，因此，請仔細(xì)閱讀“服務(wù)級別協(xié)議”上的相關(guān)條款。

影子IT – 云安全的阻礙因素

影子IT已成為許多工作場所的做法。需要完成工作的員工繞過IT部門以解決過時的軟件，缺乏支持和復(fù)雜的政策帶來的困惑。 IT部門不支持的網(wǎng)絡(luò)硬件和軟件構(gòu)成了影子IT。由于信息技術(shù)發(fā)展得如此消費(fèi)化，工作中使用的個人技術(shù)也是其中的一部分。無論如何，當(dāng)這些部門并不支持的技術(shù)沒有包涵在其所支持的相同的安全措施中時，就會出現(xiàn)安全風(fēng)險(xiǎn)。就云計(jì)算而言，有這么多潛在的問題，這種現(xiàn)象可能會失控。

云計(jì)算和合規(guī)性

由于在數(shù)據(jù)完整性方面沒有共同的標(biāo)準(zhǔn)，所以存在合規(guī)性。當(dāng)云計(jì)算只是一個愿景時，就制定了許多合規(guī)性標(biāo)準(zhǔn)?，F(xiàn)有的IT安全和合規(guī)性標(biāo)準(zhǔn)需要詮釋，但是軟件即服務(wù)使合規(guī)流程復(fù)雜化，因?yàn)榇蠖鄶?shù)客戶不太清楚數(shù)據(jù)的位置（ID:ydotpub）。它可以在提供商網(wǎng)絡(luò)的遠(yuǎn)程部分中，或者由該提供商的合作伙伴所擁有。某些規(guī)定是某些數(shù)據(jù)不應(yīng)與其他數(shù)據(jù)混合使用，即使在共享服務(wù)器或同一數(shù)據(jù)庫上，這是一個挑戰(zhàn)。

更多的云數(shù)據(jù)安全挑戰(zhàn)

許多云計(jì)算客戶擔(dān)心物理資源的缺乏。公共云尤其值得關(guān)注。計(jì)算資源與其他組織共享，你不知道它們在哪里管理，更不用說控制數(shù)據(jù)了。如果資源池中的另一家公司違反任何法律，政府也會沒收你的資產(chǎn)。物理訪問問題也延伸到?jīng)Q定切換供應(yīng)商時，新提供商的服務(wù)與你現(xiàn)有的資源和資產(chǎn)不兼容。當(dāng)你不知道是否獲得相同的安全級別時，從一個供應(yīng)商到另一個供應(yīng)商的數(shù)據(jù)傳輸服務(wù)可能是一個挑戰(zhàn)。

在傳輸，存儲和檢索的過程中應(yīng)保持?jǐn)?shù)據(jù)完整性。這是缺乏共同標(biāo)準(zhǔn)的問題。但另一個普遍問題是混合云解決方案，服務(wù)和應(yīng)用程序的頻繁添加和更新。即使更改服務(wù)速度的更新也會影響其安全性。由于每隔幾周可能會發(fā)生重大變化，這可能是一個需要解決的令人棘手的問題。微軟公司的系統(tǒng)開發(fā)生命周期甚至不能支持這么短的安全周期，使得使用基于云計(jì)算的資源管理項(xiàng)目真的很難一直保持安全的方式。而不斷的升級可能需要成本和耗時的。

缺乏技能，標(biāo)準(zhǔn)和控制措施使得云計(jì)算安全成為一個挑戰(zhàn)。影子IT也是一個阻礙因素。 IT部門可以通過與提供商合作來控制加密等主要因素來解決云安全問題。在快速變化的快節(jié)奏的行業(yè)中，云計(jì)算安全并不能一直保持不變，因此需要采取各種措施來保護(hù)數(shù)據(jù)，無論這些數(shù)據(jù)在哪里。

（原標(biāo)題：云計(jì)算安全正在面臨哪些挑戰(zhàn)？）