云计算如何影响网络安全？

云计算的发展毋容置疑。IDC预测今年超过65%的企业IT组织会采用混合云技术。越来越多的公司开始在其IT基础架构中应用各种不同的云计算技术，为员工提供应用或者存储重要数据。由于云增长迅速且没有放缓的迹象，企业需要考虑云计算的安全会对自身的业务产生怎样的影响。

正如多数技术领域一样，云计算的发展远超过了安全，但对于云资源前瞻性的安全防护可以有效缓解未来可能出现的问题，可以为公司提供安全且可用的资源。处理云环境安全，有一些重要的因素需要记住。发掘不同的云功能，并且多询问一些问题，比如关于数据传输和存储有什么规则和法规需要遵循？这样的治理对于数据有什么影响？

下面这些技巧可以帮助更好地理解云计算，保护企业以及数据安全。

1、了解云服务提供商和自身的环境。由于采用的模型不同，所承担的责任也存在着不同之处，确保明确定义自身以及服务提供商的职责。每一个环境都有独立的职责，需要明确且详细的声明。这一点也适用于安全和隐私领域。如果你的云服务提供商向你保证了安全或者他们外包给了第三方，企业自身就要核实他们的安全策略是否属实。当安全事件或者数据泄露发生时，相互指责就会立刻发生。如果在此前进行了验证就会很有帮助，回顾一下提供商的策略、规程和控制，帮助评估他们当前的安全概况。不要假设他们采用了安全最佳实践，要进行验证。分析云环境和架构的详细细节，并提供可以承受的防护快照，这样可以有效减少风险，并且基于新的云服务创建新的规程。

2、迁入云端之前满足自身的需求。许多公有云提供商提供默认的设置，可能并不符合企业所需要的安全和隐私需求。默认设置是发生灾难的必要保障，而且应该避免任何技术条款，不管是基于物理硬件还是软件的。同样适用于云计算。检查云计算提供商的设置，基于自身的规程和策略引导创建风险评估，这一点对于是否能够确保数据的安全极为重要。许多云服务提供商的服务条款包括服务术语，但由提供商全权制定。认真努力协商服务协议而不是接受提供的一揽子协议。

可以参考安全、事件响应、证据处理以及许多极为重要的安全问题，在协商的时候要考虑到，而这些通常一般协议里是不会有的。如果没有准备好协商安全事宜，或者成本上无法负担，可以通过补充协议控制可能出现的问题，来抵消服务存在的弱点。

3、与云服务提供商交易时，需要识别服务器/客户端问题。许多云计算资源利用服务器和客户端。不要忽视一边取悦另一边。依赖服务或提供商，可能会发现客户端出现额外的要求。这些额外的要求可能会在事件响应或者数据泄露期间导致并发症，应该在实现云解决方案之前考虑到。网络世界是不断变化的，带来了新的资源和功能的要求。维护客户端物理和逻辑安全通常会带来挫败感。在许多情况下，云应用程序通过一个自定义构建客户端应用程序（应用程序）交付给移动设备，而不是一个Web浏览器。这可能增加安全风险，应该在实现之前进行评估。

4、考虑数据可追究性，无论是在云中或存储在本地。即使部署在云环境中，也要维护数据和应用可追究性。不管是否使用传统的或者基于云计算的功能，必须仔细考虑数据的可追究性。了解你的系统，你的用户和数据，可以极大地帮助企业提供足够的安全性和隐私可追溯性。

决定如何推进云解决方案时，这些简单的想法将有助于识别严重影响数据的风险和安全漏洞。不要因为别人都这样做而急于获取云服务。花时间进行研究，执行文档审查，跟提供商核对你的安全问题。问他们是否接受谈判合同，然后再进行合作，确保所有的安全、隐私和问责制的关注。