當(dāng)談到處理云安全問題時，云體制結(jié)構(gòu)真的那么重要嗎?

企業(yè)認(rèn)識到了云能夠?qū)崿F(xiàn)的總體利益，但是對于任何在這些虛擬環(huán)境中存儲或者處理的數(shù)據(jù)，企業(yè)仍然對其安全性都抱有持謹(jǐn)慎原則態(tài)度。然而，云的節(jié)約成本、用戶性能體驗佳和資源豐富這些優(yōu)點代表并沒有集中到所有的一些進(jìn)程云中，因為應(yīng)用的能力、可選擇性和以及數(shù)據(jù)安全與總體IT戰(zhàn)略相左永遠(yuǎn)不能完全契合。所以，你認(rèn)為私有云比起公有云相對來說，哪個會更安全?用戶真的能夠得到更多安全嗎?

簡單的來說，答案是否定的。但是并不是你所認(rèn)為那樣。私有云是為單獨的組織進(jìn)行單獨操作的基礎(chǔ)設(shè)施。其實，唯一的區(qū)別只是你的數(shù)據(jù)和其他的公司的數(shù)據(jù)分開了。并且，如果這帶給了你任何安全的感覺，那么說這也算的上是一個挺很好的投資。但這完全取決于你的商業(yè)需求。，因為私有云能夠它提供更強(qiáng)好的控制力，但是也意味著你需要負(fù)擔(dān)較多的著所有的企業(yè)經(jīng)費，在、云應(yīng)用更新、風(fēng)險管理和相關(guān)成本等方面。但如果你把企業(yè)金融或者健康護(hù)理維護(hù)企業(yè)相關(guān)公司設(shè)施的需求一致性因素包括考慮進(jìn)去，那么私有云或許的確是一個更好地選擇。

但是，事實是，它私有云仍然是基于一個服務(wù)器。它仍然容易會遇到和公有云之前所有的問題和公有云一樣的問題，例如關(guān)于干擾、攻擊、用戶過失和資源短缺的問題。它和公有云一樣脆弱、一樣(需要保護(hù))。唯一的區(qū)別是你所應(yīng)用的安全保護(hù)安全的方法的不同。你可以建立最復(fù)雜的安全措施預(yù)警，但是如果你忘了關(guān)閉窗口，數(shù)據(jù)還是會泄露，干擾攻擊還是會進(jìn)入。

所以，讓我們更清楚的說明認(rèn)識一下。從一個平臺安全的前景來說，不管你是選擇公有云、私有云或者混合云都沒有關(guān)系。有關(guān)系重要的是你如何來保護(hù)它;這可以從云中進(jìn)行有效管理。并且，一個基于云的安全管理也應(yīng)當(dāng)能夠等價的同樣的保護(hù)和支持其它任何云結(jié)構(gòu)的云或前提配置，這取決于你的表現(xiàn)。

如果假設(shè)你使用了的基于SaaS的客戶關(guān)系管理(CRM)、工資名單或者投資轉(zhuǎn)移應(yīng)用都由開發(fā)商進(jìn)行了很好地保護(hù)，這就等于相當(dāng)于你正在等待著問題發(fā)生。根據(jù)美國國家標(biāo)準(zhǔn)與技術(shù)研究所的新最新的指導(dǎo)，是你，而不是你的供應(yīng)商，對于存儲在云上的數(shù)據(jù)的安全和隱私負(fù)有最終責(zé)任的是你，而不是你的供應(yīng)商。SaaS的開發(fā)商對于他們的基礎(chǔ)設(shè)施負(fù)有責(zé)任，對于你的數(shù)據(jù)、你允許誰訪問你的數(shù)據(jù)或者你如何端到端的傳輸數(shù)據(jù)，都沒有責(zé)任，除非你購買的服務(wù)是基于云的安全即服務(wù)。

基于云的安全可以被看作是你有一塊蛋糕并把它吃掉。你受益于各種各樣的軟件應(yīng)用組合，滿足了你特殊的商業(yè)需求，現(xiàn)在你擁有另一項資源，它允許幫助你得到最好的種類、企業(yè)級能量力、能力和控制力。你有監(jiān)測公有云或者私有云(或者復(fù)雜的集成網(wǎng)絡(luò))24/7/365數(shù)百種的方法，或者創(chuàng)建多因素重身份驗證障阻礙黑客來訪問知識產(chǎn)權(quán)。有了正確的進(jìn)程和規(guī)則，你就可以創(chuàng)建并準(zhǔn)確的分層，跨越多種連接的獨立數(shù)據(jù)倉的服務(wù)和基礎(chǔ)設(shè)施，其中數(shù)據(jù)倉可以區(qū)分身份、交通模式、環(huán)境和數(shù)據(jù)靈敏度。另外，我們還正在講研發(fā)一種干擾監(jiān)測、日志管理審查、身份和密碼管理和SaaS單點登錄及網(wǎng)絡(luò)身份驗證服務(wù)。

在基于云的安全保護(hù)成熟之前，確保任何一個基于云的應(yīng)用的安全，這是云當(dāng)前最需要解決的一個問題。在你的數(shù)據(jù)安全上，對于各種軟件應(yīng)用、承約時間、專業(yè)技能和大量未知的應(yīng)用開發(fā)者的投入，你必須在你的數(shù)據(jù)安全上，已經(jīng)有相當(dāng)大的投資和限制預(yù)算。但若僅僅為了確保商業(yè)方面的安全，在還必須保證硬件的獲準(zhǔn)標(biāo)準(zhǔn)的和要求的硬件推出的首位，你看到過專業(yè)服務(wù)的2：1或者3:1的比率?，F(xiàn)在安全即服務(wù)不僅僅是一個新類型(和，更是為極大高成本高效益的新型替代方案)，還是測試選項，它在能夠合理的與應(yīng)用所帶來的挑戰(zhàn)保持索步方面上，提供了極大的自由。

所以，當(dāng)企業(yè)決定選擇公有云、私有云或者混合云哪個對你其的組織更有意義時，應(yīng)該知道，你的怎樣的選擇應(yīng)該取決于哪個最有利于其特殊需求。有很多專家愿意為每一個企業(yè)組織量身測定，以便企業(yè)組織能夠作出最好的選擇。但是，當(dāng)說到安全性時，要確保你擁有云安全的靈活性和一定規(guī)模性也至關(guān)重要，來安全的管理快速消失的周邊。