Netsuite:云端安全性为何如此重要

　　不幸的是，今天我们仍在讨论云计算的安全性。虽然加特纳、SAP和其他组织或企业告诉我们，超过70%的企业或个人用户已经相信云计算，在这个问题上不到30%的人的声音。事实上，为了解决云安全问题，IaaS、PaaS还是SaaS都做了大量的安全工作：

　　1。传输中的数据加密，如果在因特网上传输，通常使用安全传输层（SSL）连接。

　　2。加密存储在云中的数据，如256位AES加密；

　　3。在恢复过程中对数据进行加密，如各种密钥；对于密钥，应该强调的是，大多数云服务提供商不为用户提供密钥管理。

　　这样做的好处是加密密钥在云中不可用。但是，在使用加密密钥管理之后，用户自己需要承担风险。如果密钥丢失，云服务提供商无法提供任何帮助来获取云数据，因此寻找可靠的云服务提供商是关键。但是在存储端也有相应的保护措施，比如备份过程中的数据保护。

　　另外，您需要询问和调查云服务提供商最近是否存在安全问题。如果出现安全问题，他们需要知道他们采取了什么措施为了防止这一问题再次发生，数据安全一直是一个敏感话题。斯诺登等事件的出现进一步提升了安全问题，人们更加关注信息安全。

　　云安全联盟总结了云中的九大安全威胁，包括数据泄漏、数据丢失、账户劫持或服务流量劫持。不安全的接口/应用程序接口、拒绝服务攻击、内容雇员破坏、滥用云服务、不充分的尽职调查、共享技术中的漏洞等。虽然这个总结两年前诞生，但是这些威胁并没有随着但另一方面，这些威胁也为信息安全平台的国产化带来了新的发展机遇，信息安全需要一个统一的安全管理平台。当前的安全解决方案是相对分散和独立的。未来需要统一的安全策略和统一的安全框架，特别是移动终端安全管理平台承担信息安全的责任。

　　Keketing战略表示，安全已成为当今互联网上讨论最广泛的问题之一，它渗透到IT交易的各个方面。当我们继续努力工作时，我们很遗憾地发现安全已经成为可以快速扼杀任何创新努力的词汇。值得一提的是，在云计算的早期阶段，对云技术了解不多的人总是会问到它的安全级别。与更重要的是，如何使用这种新技术来帮助企业实现自己的商业价值，他们往往首先会问研发安全是技术进化的最大障碍。

来源：NetSuite中国，转载请保留出处和链接！

本文链接：http://www.netsuiteasia.cn/read/229.html