注意确保云中的应用程序安全且合规并且可以被证明是这样

围绕云计算的嗡嗡声非常强烈，但是这种嗡嗡声很少解决云计算是否安全或是否可以证明它安全的问题。云计算准备好迎接黄金时间了吗?”CurrentAnalysis托管IT服务的首席分析师AmyDeCarlo问。“我会说不。透明度不高;信心不高。

而且，即使您的数据在云中确实是安全的，您也可能无法证明它。

她说：“(公共云提供商)没有满足法规要求的工具;他们没有办法解决与安全性相关的合规性问题。”“这并不是说没有时间，或者云服务提供商不能为企业提供有用的东西。”

根据DeCarlo的说法，问题在于云提供商不符合当前的合规性规则。而且，其中一些提供商(例如Amazon.com)表示，他们不打算遵守这些规则，并且不允许现场合规审核员。这几乎消除了将公共云提供商用于任何必须满足美国或欧盟中涉及受保护数据的政府法规的任何机会。

而且变得更加复杂。

IBM公司安全策略总监KrisLovejoy解释说：“使用公共云收集个人身份信息的任何客户都必须遵守所在州的法规。”这意味着数据可能驻留的每个地方或数据必须通过的每个地方都可以调节数据的保护方式。“您如何要求公司响应每个州的要求，更不用说跨境情况了?”拉夫乔伊问。

使用公共云还意味着使用虚拟化将数据和计算需求移至最便宜和/或最合适的地方。您没有很好的方法来知道数据在哪里，如何受到保护，或者在同一基础架构中正在进行哪些其他数据和处理。实际上，您的提供者可能不知道，审计人员也不知道。

所以，你可以做什么?

目前，对于任何受政府或行业合规性规则约束的数据，公共云可能都不在话下。但这并不意味着您不能使用公共云。F5Networks技术市场经理LoriMacVittie说：“有很多用例可以用于不需要合规性的应用程序的测试，开发，beta测试和溢出。”“合规性未涵盖的工作流，数据输入-最佳实践未涵盖的内容。云中可以运行许多应用程序。”

在云中运行良好的应用程序通常从一开始就已在其中设计了安全性。

Layer7Technologies的首席架构师和工程副总裁ScottMorrison说：“Web应用程序已经很好地迁移到了云中。”“重要的是，您必须从良好的面向服务的体系结构和良好的Web体系结构中吸取教训。必须将安全性纳入体系结构。必须使应用程序安全;然后它们才能迁移到云中。”

Morrison补充说，由每个企业来决定可以将哪些内容转移到云中。他解释说：“每个应用程序都是不同的，每个应用程序都具有决定它们是否可以在云中运行的功能。”“您需要做一个清单。云是共享的，并且您在应用程序之间没有物理界限。很多安全性归结于严格的观念，即系统具有物理边界。如果您不这样做，则无法做到这一点。不能拥有整个节目。”

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。