3. 云数据的安全传输
除了安全的、隔离的数据存储空间外,在云环境以及多个云数据中心之间安全地传递客户数据也很重要[例如:经由 SSH、互联阿通信协议安全 (IPSec) 、安全传输层级 / 安全套接层协议(1LS/SSL) 、虚拟专用网等通信管道。
4. 安全的数据处理处理数据时,特别重要的是监控与记录所有的数据存取和其他相关活动,因此需要监控存储服务及云应用程序的执行过程,以识别是否遭到攻击。
举例来说,在不寻常的时间或从不寻常的地点存取数据,都有可能遭到攻击。此外,可移植性及互操作性的特色,对于降低被单一提供商锁定的风险来说也很重要。系统兼容性问题,常使用户在思考是否将系统转移到另一名服务商时,遭遇到决策上的困难。
本节内容即在探讨如何让使用者可随时顺利地从一家云服务商转移至另一家。故用户与云服务商在协议合同的解除条款时,应明确界定依循标准格式,同时保留正常的逻辑关系。 社区云的基础建设以及海合云的操作模式,必须具有最大互操作性。互操作性可以经由使用标准及开放式接口、协议与独立平台来达成。政府必须协助整合开放标准在互操作性及安全性的规格,以适应各种标准化委员会及产业联盟的需求。 云服务商应尽可能支持不同的标准,如开放性虚拟化格式( OVF) 、vCloudAPI,开放云计算接口 (occI) ,以便确保跨平台间的互操作性。
5. 云服务的安全存取
不只是数据本身,也需保护获取云服务或个别应用程序的凭证。 存取凭证必须加密后再传递并定期轮换。定期轮换可减少凭证受损风险且增加访问权限管理的安全性(例如当员工离开公司后,访问权限没有删除 )。
一般来说,强大的验证(如双重验证)比简单验证方式(用户名及密码 )来得好。对云方案及常见的 IT 本地部署来说,访问权限应以"知其所需"原则( need-to-know )为基础来进行授予,并定期检查这些角色及权限。
此外,最佳密钥管理做法应采用下列规则:
最佳密钥管理做法
管理者不能接触密钥
不可以明文发布密钥信息
不同的人进行密钥管理时应有不同的身份验证
提供安全防御措施保护暂存密钥
安全的密钥存档及复制的机制