今天几乎每个可用的软件平台或应用程序都具有某种云计算功能。他们可能会在云中托管企业数据,让企业跨平台访问您的帐户,或者允许在任何地方上传和下载文件。它非常方便,是工作场所生产力和沟通方面的重大突破,但它也有一些漏洞。安全漏洞可能会使公司的数据被有恶意的人获取。云安全是一个复杂的话题,需要考虑许多不同的因素,包括保存数据的数据中心的物理完整性以及允许企业访问它的软件编码。值得信赖的云计算开发人员应该未雨绸缪,尽最大努力提高云安全性。但是开发人员对确保系统的完整性负有多大责任呢?云平台责任提出了许多可能危及云计算帐户完整性的潜在漏洞点。但是,并非所有云开发人员都可以控制它们。让我们首先关注云开发人员和服务提供商真正控制的安全领域:物理数据存储和完整性。大多数云平台都依赖于大规模、高度安全的数据中心,它们存储用户数据并确保其安全。由于云平台是唯一可以访问这些数据中心的平台,因此它们是负责保护这些数据中心的人。这通常意味着通过多个备份和针对攻击和自然灾害的物理保护来创建冗余。软件完整性。云平台还负责确保软件的结构完整性。不应该有任何人可以强行进入和/或操纵系统的编码差距。API、通信和集成的完整性。任何应用程序中最大的潜在陷阱之一是它与其他用户和其他集成的连接点。如果应用程序允许消息交换,则应使用端到端加密对其进行保护。如果有任何与其他应用程序集成的活动API调用,则这些调用必须高度安全。用户控制和选项。云计算应用程序包含多个选项和功能以供用户对安全负责也很重要。例如,这可能包括创建和管理具有不同管理权限的多种类型用户的能力。其他职责然而,云提供商还存在其他无法直接控制的漏洞。例如:网络加密和安全。如果最终用户依赖公共网络,或者没有加密和强密码保护的云平台,云平台将无能为力。此责任完全落在最终用户身上。硬件和端点安全。尽管软件开发过程要求开发人员对用于访问其应用程序的硬件有一定程度的了解,但他们对这些固有漏洞的了解是有限的。如果最终用户使用的是过时的设备或存在重大安全漏洞的设备,云也无能为力。密码和帐户保护措施。最终用户的责任几乎完全是创建强密码和保护他们的帐户。如果他们最终选择弱密码,或者如果他们从不更改这些密码,内置的安全措施将无济于事。如果他们是网络钓鱼计划的一部分,或者如果他们自愿将密码提供给某人,情况也是如此。同样,开发人员的最终用户必须了解在线欺诈的本质,但这通常是他们无法控制的。恶意软件。一旦在设备上安装了恶意软件,它就可以访问该设备上的所有其他内容,包括能够监控在云计算应用程序中执行的操作。除非云计算应用程序有意扫描恶意软件,否则它无法判断是否安装了恶意软件。最终用户有责任采取预防措施,例如避免可疑的下载链接和安装防病毒软件以运行偶尔的扫描。即使这些不在云平台提供商的直接控制范围内,云计算当局也可以采取一些措施来改进它们或减轻它们的潜在漏洞。例如,云计算提供商不能保证良好的密码创建和调整习惯,但他们可以教育用户良好密码习惯的重要性和/或强制他们定期更新密码。总体而言,云平台应遵循高安全标准,但可控功能有限。各种形式的数字安全都需要团队的努力。
