云计算也玩儿分层就像传统的IT网络环境一样,七层网络结构。云计算供应商也应该把云服务分成多层来进行安全解决方案的应用和管理,这样一来技术可以集中得到应用,比如像访问管理、云计算周边安全、数据加密以及分布式拒绝服务等等。
当然,在一个共享的云计算环境中,诸如识别与访问管理这样的组件已变得尤为重要,因为来自于多个客户的数据都被存储在同一个共享环境中,并通过同一个共享环境被访问。云计算供应商需要向客户确保他们能够提供一个高效的解决方案,它不仅能够授权访问,而且能够在虚拟环境中使用诸如多重因素身份验证的方法进行身份验证。>>
监控服务也不能少很多云计算服务商认为只要用户数据储存到了云端就万事大吉了,殊不知后期的维护和管理对于云服务和数据安全来讲更加重要,云端数据的监控技术必不可少。这些监控工具可以有效地检测出可疑行为对于数据的各种威胁,其中包括非正常的流量模式和非正常的交易行为,这些非正常的现象有可能意味着一个影响环境完整性的威胁。供应商还需要通过介绍他们是如何在逻辑上区分客户数据,从私密性和兼容性两方面回答关于数据混合的问题。
很多不法分子会利用云计算发动规模难以想象的攻击,目的就在于使得云计算环境超负荷运转,从而漏洞百出,进行攻击就变得更加容易了,正确的DDOS缓解措施就可以在攻击行为影响环境之前发现异常流量。从而让用户云端数据得到更好地保护。>>