云安全

云计算是一个火热的话题，对于一个新的概念，大量的软件产品和方案也随之而来。有的企业在评估云带来的好处；有的企业在研发自有的特色云；甚至有的企业已经开始品尝螃蟹的味道。

Symantec近期一项研究显示，云安全仍是人们首要关心的问题，企业组织也对员工处理安全问题的能力将信将疑。

API密钥和SSL密钥一样是安全策略中头等大事。很多人口头上都说要保护云中的信息，但事实上在云安全方面我们都是摸着石头过河而已。大多数企业使用某些形式的API密钥来访问云服务。这些API密钥的保护十分重要。本文将就保护API密钥的问题进行讨论并为大家推荐一些方案。

从将文件夹储存在服务器上这观点来看，新的S3服务器端加密功能跟Dropbox所用的方式一样。唯一的差别是当使用S3服务器端加密功能时，金钥在Amazon手上，而使用Dropbox时，金钥在Dropbox手上。

由于进入到大多数公共云应用的成本相对较低，所以他们正在使用公共云的可能性相当高。越来越多的企业IT商店已经从他们自己的私有云虚拟化实践中获益，而他们正在考虑应用公有云。但在此之前，也早已经考虑过这个问题了。

在云计算模型下，企业应怎样提高云安全，以充分利用云计算来获得利益？以下六种方法可以让企业走上通往“云安全”的大道：

在ZendCon大会中，Amazon、IBM、Rackspace公司代表对云安全及其可用性，以及SQL和数据库连接的使用进行了激烈的讨论。

2011年11月1日，由国际云安全联盟中国分会主办，绿盟科技和启明星辰共同承办的第二届云安全联盟(CSA)高峰论坛在北京隆重召开。

赛门铁克公司今天公布其《2011云端现状调查》（2011StateofCloudSurvey）结果。该调查重点关注企业如何部署云计算以及如何处理云计算给IT管理带来的变化等。

10月18日消息，安全解决方案提供商卡巴斯基在北京正式发布两大企业级安全防护新品——KasperskyEndpointSecurity8forWindows和KasperskySecurityCenter9。

也许有一天，云安全厂商和云服务供应商将说服企业的CIO们，可以放心将企业安全敏感数据和重要程序从私有云搬家到公有云平台，但不幸的是，这一天还远没有到来。

你可能会认为云计算服务管理标准的缺失就是推广该项新技术的一大障碍。如果你确实是这么认为的，那么你错了。

一项对38个国家的5300名IT和安全主管进行的有关云计算的调查生动地表明了这些人员的期待、忧虑和有时候的失望。

谈及云安全，人们的话题大都集中于“云服务供应商应该怎样做”，因为数据与应用服务都由供应商提供。

随着企业开始使用移动云服务，它的安全问题也越来越受关注，本文中，Quocirca移动云安全服务分析师BobTarzey解释了保证移动客户安全和实施集中移动云安全策略的重要性。