很多IT人員都認為公共云服務不安全，無法確保要害程序工作負載和數(shù)據(jù)的安全。但是醫(yī)療信息供給商Schumacher團體首席信息官Doug Menefee卻不這么認為。

“應用云服務確實存在風險，但是任何事情都是有風險的，我們必須將商業(yè)利益與這些風險進行衡量�！盡enefee確實也說到做到，現(xiàn)在Schumache團體的業(yè)務數(shù)據(jù)有85%位于公共云服務內部。

Menefee并不認為自己是云服務提倡者，他表現(xiàn)他只是接收云服務這種情勢，并愿意做成本效益和風險分析。

可以確定的是，將重要數(shù)據(jù)交給云服務并不是沒有做安全考慮，例如，該公司重新改良了身份管理程序�！拔覀冃枰�考慮如何在公司程序和云服務中的程序間安排身份管理和安全措施。”

從身份驗證說起

IDC公司安全產品研究副總裁Charles Kolodgy表現(xiàn)，的確，重新調劑身份管理通常都是選擇云服務的企業(yè)的起點，企業(yè)需要考慮身份驗證、管理把持、數(shù)據(jù)的地位以及可能訪問數(shù)據(jù)的人等問題。 “這些與企業(yè)平時的安全考慮很類似，差別在于企業(yè)不再持有基礎設置，并且也無法完整進入后臺，所以才需要重新調劑，以確保安全性，”他補充道。

ServiceMesh 和Symplified兩家公司就為需要加強云安全的企業(yè)供給了統(tǒng)一訪問權限管理的產品。ServiceMesh供給的Agility Access由云管理、安全工具和模塊以及服務管理等組成。而Symplified供給的Trust Cloud是基于EC2的統(tǒng)一訪問權限管理和聯(lián)盟平臺，整合并保護軟件和基礎設施云服務、EC2和web 2.0利用程序。

云服務的利益

除了技巧支撐以外，云服務模式還為Schumacher公司的運營資源帶來新的思維方法，Menefee表現(xiàn)。

“大型云服務供給商都有專門的團隊和部門專職負責保護客戶的重要信息，并不斷尋求改良安全、監(jiān)測、入侵把持的方法。作為中型企業(yè)，我們并沒有專職的部門負責安全。在云服務供給商的幫助下，企業(yè)安全更有保障，”他表現(xiàn)，即使產生安全泄漏事故，這些團隊也能夠比內部人員作出更快的反應。

當然，將企業(yè)數(shù)據(jù)交給云服務供給商后，請求云服務供給商供給企業(yè)所需要的安全保障是完整合理的，但是，“不要因為將數(shù)據(jù)交給云服務供給商就疏忽了企業(yè)的安全目標或請求，”Forrester研究所分析師Chenxi Wang表現(xiàn)。

云服務供給商在安全保障方面可能會有所出入，企業(yè)必須嚴格請求云服務供給商按照合約履行安全職責，“如果云服務供給商告訴你，你所請求是不可能實現(xiàn)的，你就可以告訴他們，那我們去找另一家云服務供給商�！�

美國的Schwan食品公司在計劃虛擬災害恢復架構時就應用了這個策略，該公司的高級IT運營經(jīng)理Cory Miller表現(xiàn)，“我們告訴供給商，‘你們必須應用我們的工具，將這些工具擴大到你們的環(huán)境’。”你甚至可以讓企業(yè)的安全工具供給商與云服務供給商簽訂協(xié)議。

Schwan食品公司用于保護其虛擬基礎設施的虛擬防火墻來自Reflex系統(tǒng)公司，該系統(tǒng)公司就與美國盤算機科學公司以及Savvis公司（云服務供給商）合作，旨在“當在私有云和公共云間傳輸時確保安全保障和管理的統(tǒng)一性”。

當Schwan公司試圖將云服務向外擴大時，許多云供給商都躍躍欲試，但是到實際安排階段，并不是所有供給商都能夠接收Schwan的請求，技巧整合是這些供給商面對的難題。

“我們告訴這些供給商，如果你不能供給這些功效或者服務，我們可以去找另外的供給商，”Miller表現(xiàn)。

即使是小型公司也會從長計議。如果企業(yè)現(xiàn)在建立了私有云，并盼望將來擴大到公共云服務，那么懂得云服務供給商能夠或者不能夠支撐的安全工具將會影響企業(yè)的技巧選擇�！捌髽I(yè)確定不盼望自己設計的私有云與外部公共云在管理或加密程序方面有如此大差別，這樣的話，基本無法領會到云服務帶來的優(yōu)勢�！�

嚴格請求云服務供給商

隨著云服務不斷成熟，供給商們都在努力開發(fā)能夠幫助企業(yè)擴大請求的工具和服務。