圍繞云計算安全的討論主要集中在云供應商應該做的安全措施方面，畢竟數據和應用程序服務是云供應商在管理。但是企業需要記住，企業承擔著大部分的云安全責任，某些情況下，他們甚至是最大的責任人。企業千萬不要忘記，如果發生安全泄漏事故，企業將受到直接的影響，畢竟，他們是數據所有人。

　　通常大家都認為云供應商和企業需要共同承擔云計算的責任，而這兩者之間的責任分割線目前是有點模糊。責任分割線直接取決于云計算安全的模式，范圍從軟件即服務（SAAS）到平臺即服務（PAAS），再到基礎設施即服務（IAAS）。

　　SAAS方式更像是安全的黑盒子，應用程序安全是企業看不到的。而IAAS，企業承擔應用程序、數據及其他基礎設施安全的主要責任。

　　企業應該如何改善云計算安全的模式性并從中獲得最大利益呢？可以參照以下六個步驟：

　　第一步：從現有企業內部私有云計算及圍繞云計算構建的安全系統和程序中學習

　　在過去十年中，大中型企業就已經建立了內部云計算，雖然他們并沒有稱其為云計算，而是稱為共享服務，例如認證服務、供應服務、數據庫服務或者企業數據中心（構建在相對規范的硬件和操作系統中。）

　　第二步：對很多IT業務流程的風險和重要性進行評估

　　遷移到云計算所節省的成本可能會比較容易計算，但是在計算機風險和成本的算術前，我們要先弄清楚風險究竟有多少。云供應商不會為企業做這方面的分析，因為這完全取決于業務流程的業務范圍。成本相對較高的低服務水平協議（SLA）應用程序毫無疑問是云計算安全風險評估首先要評估的對象，另外，潛在的合規影響也需要考慮，因為監管機構規定有些數據和服務不能轉移到公司外部或者國家外。

　　第三步：學習不同類型的云計算模型和類別

　　企業需要研究不同類型的云模型（公共、私有、混合）以及不同類別（SAAS、PAAS、IAAS），因為這些不同類型的云模型的差異性與安全控制和責任有直接關聯。

　　所以企業必須對這些云模型有自己的見解，從企業自身和企業風險評估的角度來分析。

　　另外，法律組織在這方面也發揮著重要的作用，因為保修和責任也將是重要的組成部分。

　　第四步：將企業的面向服務架構（SOA）設計和安全原則運用到云計算中

　　大多數企業近年來都在他們的應用開發部門運用了面向服務原則，云計算不就是面向服務么？云計算只是邏輯化的面向服務。高度分布安全實施的SOA安全原則，與集中云計算安全原則管理和抉擇，可以直接應用到云計算中。[FS:PAGE]在云計算中使用SOA的原則不需要重新制定原則，而只要做些許轉換。

　　第五步：把自己當作云供應商

　　雖然大多數企業從開始就會將自己當作云消費者，但是不要忘記企業也是服務供應商：企業向客戶和合作伙伴提供服務。把自己當作云供應商來思考問題，能夠幫助企業更好的了解云計算供應商。

　　第六步：從現在開始熟悉并開始使用Web安全標準

　　Web安全行業長期以來都致力于對保護和管理跨域系統方面的研究，從而也產生了很多有用的安全標準來確保云服務的安全性。只有運用這些標準，安全系統在云世界中才能有效運用。這些標準包括安全斷言標記語言（SAML），服務供應標記語言（SPML），可擴展訪問控制標記語言（XACML）以及web服務安全（WS-Security）。

　　企業改善云計算安全最重要的要求之一就是確保安全專業人士被看做是云計算理性的倡議者，而不是反對者或者懷疑者。技術人員也可以作為風險/回報評估分析的主要力量，以幫助企業最大限度獲取云計算帶來的利益。

　　以上就是本文對改善企業云計算安全模式的六個步驟的介紹，希望本文對大家會有些許的幫助。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。