云安全定义的六种见解 你都清楚么

　　

    主要的优势包括：当IT架构作为互联网服务提供给你时，你不再需要有专业知识或者对其进行控制，你只要把所有东西交给云计算就可以了，并且价格很实惠。

　　

    但是，如同所有新技术一样，太多人部署云计算方案，以至于还没来得及考虑安全问题。

　　

    以下是六位IT安全专业人士关于云计算定义以及如何保护云计算安全的观点。

　　

    福特汽车公司的安全顾问兼高级web设计架构师Matt Schneider

　　

    我对于云计算的安全问题非常感兴趣，目前我们正在开发一种web应用程序，用来向大众提供安全的电子邮件、聊天、留言板和协作的平台，同时我们网络和数据库服务器中的所有内容都是用强大的加密功能和密钥进行保护。

　　

    作为web开发人员，我很清楚开发人员会鼓吹自己已经尽全力去保护用户数据了，虽然只是将用户数据以纯文本形式存储在共享网站。在大多数情况下，你的个人信息对于其他人以及你所访问的网站而言都是没有价值的，人们总是过于信任web应用程序，将自己的信息都暴露在上面。

　　

    大部分互联网数据都是不重要的数据，这些数据也很少会被偷窃或破坏，但是也难免出现这样的情况，我们在论坛或者聊天工具中谈论机密信息，而碰巧被某些人截获。

　　

    到底普通用户对于云计算有多关注呢?可能大部分人都没有想过云计算，就像最近Facebook和Twitter发生的攻击事故，如果用户真的担心信息安全问题，就应该停止使用这些平台。

　　

    对于一个网站而言，尤其是那些用户透露重要个人信息的网站，是否安全主要可以从以下几个方面体现：

　　

    •SSL连接

　　

    • 信誉认证(如 Verisign和 GeoTrust认证等0)

　　

    • 多个信誉认证(Verisgn、McAffee和BBB等)

　　

    • 可信的公司名

　　

    • 广泛宣传

　　

    • 媒体推荐

　　

    • 大量用户群体

　　

    我认为以上条件基本可以确定某个网站是否能够保护客户的重要信息。通常用户会根据自己的判断而信任某个网站能够保护他们的数据，即使不知道网站是如何保护他们的数据或者存储位置。但是这样真的安全么?

　　

    位于加拿大安大略省PerspecSys公司的CEO兼CTO Terry Woloszyn：

　　

    当有人想要采用基于云计算的应用程序时，通常他们需要确保这几个因素：隐私性、存储位置和安全(PRS)。安全方面主要分为两类：云计算供应商提供的数据安全保护以及云计算供应商防火墙与用户验证之前的数据安全。因此，在考虑什么是云计算问题之前，你需要建立一个分类。

　　

    Wikibon Project的合作伙伴兼主要研究负责人 Michael Versace：

　　

    有些人把云计算安全描绘得过于复杂。安全是基于风险的规则，用户首先需要理解云服务中存在的固有风险，然后部署最佳的企业化的/管理/业务流程和技术控制来管理风险，将风险控制到可接受的级别。

　　

    网络安全顾问George Moraetes：

　　

    云计算是一种业务概念，俗称为SaaS(软件即服务)、PaaS(平台即服务)和IaaS(基础设施即服务)。实际上，它是指将数据中心外包给第三方供应 商(自诩其产品是最佳最安全的产品)，问题在于，在云计算中将每个系统都认为是可靠的，而实际上没有百分之百安全的系统。

　　

    首先我们来分析下这个“云”，将它作为向企业提供计算服务的外包数据中心。如果提供的服务是指软件、平台或者基础设施，那么保护这些特殊的服务的安全性就 应该与保护遵守行业最佳做法的非外包服务一样，但是实际情况是这样吗?企业真的能够控制外包出去的数据安全么?安全本身可以作为保护数据和交易而外包出去 吗?企业能够向供应商解说清楚如何保护他们的数据么?当数据外包给第三方后，谁持有这些数据?数据存储在哪里?谁控制这些数据?这些都是涉及数据违规法律责任问题的。