根據數據預估，全球 50%的企業(yè)已經將數據存儲在云中，這足以證明這個相對年輕的行業(yè)仍在進行爆炸性增長?，F在大家都已經了解采用云計算的好處：提高敏捷性、易于擴展和成本效益。
但在安全方面，采用云計算也有不太樂觀的一面：對于部分企業(yè)而言，將其最有價值的大部分資產交給第三方的想法可能有些瘋狂，但對于其他（絕大多數）企業(yè)來說，這樣做完全有道理。
企業(yè)可以從云提供商為保護其數據而部署的大量安全資源中受益。云提供商的安全責任最終是確保其數據中心不受未經授權的訪問，服務器、存儲、數據庫和網絡硬件不受入侵，并且他們提供的任何托管服務都得到修補和維護。除此之外，作為云客戶，您有責任確保正確使用他們提供的工具來保證數據和應用程序的安全。
讓我們來研究一些典型企業(yè)應該考慮的頂級云安全措施。
1、身份和訪問管理工具
如果您想保護您的數據，同時讓您的員工可以訪問它，請嘗試一種孤立的方法。在該模型中，身份和訪問管理（IAM）用戶權限和整體組織帳戶結構是基于作業(yè)功能進行管理的。這種劃分利用了最小特權原則，用戶只能訪問執(zhí)行其工作所需的資源和操作，僅此而已。這樣，如果一個壞的參與者滲透到您的基礎設施或憑據被破壞，威脅將被控制在一個有限的范圍內。
作為一家每天掃描數百萬公共和私有代碼存儲庫的公司，強調健全憑證政策的重要性極其重要。企業(yè)應該確保開發(fā)人員至少只使用短期憑據，并花費時間來進行完整的設置，包括管理和檢測。
2、加密和防火墻
盡可能地加密傳輸中和靜止的數據將為您的數據提供額外的安全層。您可以通過TLS/SSL加密通信和服務器端加密來實現這一點，服務器端加密由云本地工具（如AWS中的密鑰管理服務）提供支持，或者通過實現客戶端加密來實現。
3、防止域名劫持
云服務和 DNS 條目之間通常存在可傳遞信任。定期檢查您的 DNS 和云配置，以防止出現接管情況。
4、使日志記錄和監(jiān)控具有預防性
良好的安全性離不開健全的監(jiān)控和日志記錄?；陲L險的日志記錄策略是必須的，但最重要的是，企業(yè)應該確保警報不僅已啟用且有效，而且是可操作的，而不是在事件發(fā)生才查看。理想情況下，企業(yè)應該能夠通過 API 或其他機制在自己的日志記錄系統上聚合云日志。

5、列出可公開訪問的存儲

一些云存儲被完全開放并可公開訪問的情況并不少見。無論您為對象和數據選擇何種存儲方法，請檢查是否只有預期的組件可公開訪問。
 6、使用混合云
假設您的數據過于敏感，無法存儲在外部，例如財務或健康記錄。在這種情況下，您可以將其保存在本地“私有云”基礎設施中，并在該數據存儲和您使用的其他云服務之間啟用加密通信。這種架構通常被稱為“混合云”。
我們只是粗略地了解了保持云基礎設施安全所需的內容，但這些技巧是一個很好的開始。企業(yè)及業(yè)務負責人可以根據以上云安全的規(guī)則構建自身防護措施，以提高在使用云計算時的安全性。https://www.xinnet.com/cs/cs.html