云计算安全：保障策略与信息保护

"保障信息安全的建议-2012云计算架构与实施（修订版）" 在《保障信息安全的建议》一书中，针对2012年的云计算架构与实施，作者提出了若干关键点以确保信息的安全。云计算作为一种新兴的计算模式，它的广泛应用带来了诸多便利，但同时也对信息安全提出了新的挑战。 首先，书中提到了几个知名的信息安全厂商，如Vontu、Websense和Vericept，这些公司在信息安全领域有着良好的声誉，暗示了选择信誉良好的服务提供商对于保障信息安全至关重要。使用这些公司的产品和服务可以在一定程度上降低信息泄露的风险。 加密技术的应用是另一个重要的安全措施。在云计算环境中，数据通常会在不同的服务器和网络之间传输，因此加密技术能够保护数据在传输过程中不被窃取或篡改。加密可以确保即使数据被非法获取，也无法轻易解读其内容。 书中还强调了使用过滤器的重要性。在云计算环境中，过滤器可以帮助企业防止恶意软件和不安全的内容进入网络，从而保护内部系统不受侵害。此外，仔细阅读并理解服务提供商的隐私声明也是必要的，这有助于了解他们如何处理和保护用户数据，以便做出知情的决策。 在云计算架构方面，书中的第1章介绍了云计算的基本概念，包括狭义和广义的定义。云计算的特点包括超大规模、虚拟化、高可靠性、通用性、高可扩展性和按需服务。这些特性使得云计算成为支持各种业务需求的理想选择，但也增加了安全管理的复杂性。 第2章探讨了云计算产业，提到了MSP（管理服务供应商）和商业服务平台的角色，以及它们如何适应云计算的发展。云计算对不同类型的IT企业，包括小型、中大型，以及电信企业，都带来了机遇和挑战。 第3章聚焦于云计算平台，强调了平台的安全性和稳定性对于整个云服务的重要性。同时，Gartner报告中提到的云计算安全风险，如非法用户的侵入和审计功能的不完备，提醒我们在设计和实施云计算架构时必须重视安全策略的制定和执行。 第4章专门讨论了云计算安全管理与信息安全。非法用户的侵入是首要的安全风险，意味着数据在不受用户控制的环境中处理时可能面临威胁。而审计功能的不足则加重了原始数据提供者的责任，因为用户无法对数据处理过程进行有效监督。 保障信息安全在云计算环境中涉及多个层面，包括选择可靠的合作伙伴、应用加密技术、实施过滤措施、理解和评估隐私政策，以及建立健全的安全管理体系。随着云计算的不断发展，这些措施将变得更加重要，以应对不断变化的安全威胁。