透明度
在过去,有时搭建一个服务器之后却忘了将其添加到库。这种失误会直接导致很严重的安全事故发生,但这在云环境里却几乎是不可能发生的事情。因为云环境几乎是完全透明的,用户无法避开服务器、工作站、防火墙或者云环境中的其他设备。
在云端,危险动作透明可见
此外,云环境的基础网络和安全架构几乎是完全开放的,但也正因为完全可见,这一架构的安全情况明显增强。在如此透明的云计算环境中使用正确的工具来收集和管理数据,该过程所涉及的危险动作都可由云合作伙伴所发觉,解决问题也就更能有的放矢。
配置管理
在云端,配置管理是一个需要高度安全环境的重要元素。从安全角度来看,比如当用户需要启动了一个新的服务器时,配置会被预定后很快完成。而在传统环境下,这一过程可能需要数个小时,会涉及到多个层面。而云端化后这一改变虽不起眼,这却是硬件供应商所无法解决的问题。
小动作,大变化
云环境可以帮助用户迅速打包复制所用配置,无论是作为服务器的一部分还是机器配置过程自动化的一部分。无论用户创建多少新的工作,在云端都会呈现配置后的最新状态,这一过程是全自动的,可以为用户节省很多时间,有着非常积极的作用。
云端安全审查
以美国为例,美国的联邦信息安全管理法案(Federal Information Security Management Act defines,FISMA)定义了一个云部署时全面的安全框架系统和服务。而这一法案旨在为云提供商提供一个标准化的管理。并且为云操作中添加一些特定操作增加安全性。
安全审查,步步为营
该法案规定,所有云产品必须满足安全要求。这就意味着在使用云计算的初始时期就可以获得一个超出目前范围的安全保障。FISMA所提供的框架经过了大量的验证来满足云基础设施要求。
作为客户,还必须要接受审查和云提供商的安全评估及控制,必须提供一个全面的安全计划,这一计划将被用于减少用户的操作过程。而这种审查制度可有效减少50%的云事故。
