云資源已經(jīng)進入各個計算領(lǐng)域。雖然云資源被普遍證明是安全的，但企業(yè)在保護系統(tǒng)和數(shù)據(jù)方面仍負有直接責任。

用云服務(wù)提供商的話講，保證系統(tǒng)安全和不可滲透性還不夠。企業(yè)自身需要采取措施確保系統(tǒng)安全，憑自己的力量支持或者補充提供商已經(jīng)部署到位的措施。

保護云資源的四種方式

以下這四大因素有助于為云資源提供企業(yè)級安全保護：

1. 集中管理

云架構(gòu)的基本前提是在企業(yè)外圍的數(shù)據(jù)和流程分配。每個基于云的服務(wù)都具有存在于企業(yè)外并最終不受IT部門直接控制的服務(wù)器。如果缺乏外圍限制訪問的安全性，每臺服務(wù)器都需要控制自身資源的訪問。一個企業(yè)使用的服務(wù)器多達數(shù)百臺，甚至數(shù)千臺，考慮通過IT管理每臺服務(wù)器的訪問權(quán)限，這不現(xiàn)實。

管理服務(wù)器訪問的可行方法是建立集中控制機制，通過用戶角色和數(shù)據(jù)類型確定訪問權(quán)限，然后將這些規(guī)則推送到基于云的服務(wù)?？刂埔蛩匦枰詳?shù)據(jù)本身為基礎(chǔ)而不是根據(jù)服務(wù)器的物理位置判斷。這是因為，數(shù)據(jù)可經(jīng)常被遷移到提供訪問的最適合位置，并且審計控制必須建立在數(shù)據(jù)基礎(chǔ)上，而不必考慮位置。

2. 聯(lián)合身份管理

在分布式環(huán)境中維護通用用戶身份對維護有效的訪問至關(guān)重要。因為數(shù)據(jù)存儲在多個應(yīng)用程序訪問的多臺服務(wù)器上，因此，無論位置和應(yīng)用程序如何，身份管理必須能分配并撤銷用戶權(quán)限。

聯(lián)合身份管理需要管理企業(yè)擁有和控制的內(nèi)部系統(tǒng)訪問權(quán)限。企業(yè)還必須將同樣的權(quán)限等級應(yīng)用到訪問計算資源（外部提供）的用戶。這種身份管理簡化了過程，并允許企業(yè)控制內(nèi)部和外部應(yīng)用程序的訪問權(quán)限。

3.  了解廠商

云服務(wù)廠商通常會提供不同的服務(wù)級協(xié)議（Service-Level Agreements，SLA），其涵蓋了最常見的風險與合規(guī)問題。IT部門有義不容辭的責任了解SLA未充分涵蓋哪些領(lǐng)域，并提供自己的緩解流程或與廠商合作縮小標準產(chǎn)品和所需企業(yè)保護之間的差距。政府法規(guī)十分重視合規(guī)和完全確保網(wǎng)絡(luò)安全保護，在某些情況，這些法規(guī)提出了強制要求。

4. 部署網(wǎng)絡(luò)入侵保護

網(wǎng)絡(luò)計算面臨的現(xiàn)實就是：數(shù)據(jù)盜竊分子在未來會一直存在，并會對現(xiàn)有的機會加以利用。運行多個分布在廣泛地區(qū)的多個計算資源變得日益復雜，這使得有效防御構(gòu)建十分困難。不存在保護企業(yè)系統(tǒng)的單一方法，IT部門需要執(zhí)行所有正規(guī)預(yù)防措施，以保持系統(tǒng)定期更新，從而應(yīng)對新發(fā)現(xiàn)的威脅媒介。

使用知名度較高的工具尤為重要，因為這些工具在現(xiàn)有簽名病毒檢測工具的基礎(chǔ)上增加了警報層。此外，云系統(tǒng)附加允許個人將企業(yè)網(wǎng)絡(luò)連接到未審查的服務(wù)。某些白名單服務(wù)還能幫助防止流氓服務(wù)取得網(wǎng)絡(luò)訪問權(quán)，并注入漏洞利用。

保護企業(yè)數(shù)據(jù)一直以來都是一個挑戰(zhàn)，而當今基于云的基礎(chǔ)設(shè)施更加復雜化。安全專業(yè)人員需要了解企業(yè)的連接網(wǎng)絡(luò)，并將最佳資源部署到位，以保護資源安全。IT部門可以與其它服務(wù)提供商合作，定期更新硬件，并開發(fā)整個企業(yè)范圍的服務(wù)器管理策略，從而減少網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的安全隱患數(shù)量。