云安全

运行在阿里云计算上的“中国药品电子监管网”，正式通过国家信息安全等级保护三级测评。这是全国首例部署在“云端”的部委级应用系统通过国家权威机构测评，意味着阿里云数据安全通过严格考验。

安全是云计算最重要的标准之一。近日获悉，360与亚马逊AWS中国达成战略合作，凡是购买亚马逊AWS的服务的用户，都可以使用到360提供的云防护服务。

在今天举行的AWSre:Invent大会上，亚马逊公司（Amazon.com）旗下的AmazonWebServices宣布推出三项新服务，旨在让企业更轻松地保持其在AWS云上资源的安全、管理与合规。

基于SaaS服务的持续部署，以及数据中心资源转移到公共和私有云环境，可能会迫使企业将IT支出转向数据保护、监控和托管安全服务。

随着美国棱镜门事件以来，信息安全受到越来越多的国家和企业的重视，特别是今年从国家层面成立了网络安全与信息化领导小组，因此就某种程度而言，2014年可以说是真正的信息安全元年。

为了解决私有云部署过程中的长期问题，帮助企业受益于现代化的云架构，全球领先的数据和信息管理应用软件供应商美国CommVault系统公司宣布推出一项全新的咨询服务，帮助客户将重要的数据保护服务迅速地部署到私有云基础架构中。

随着云计算产业价值逐渐显现，许多黑客开始关注这一新兴领域。不知不觉中，暗流涌动，“安全之战”响彻“云”霄。本文分别从IaaS、PaaS、SaaS三种服务模式分析云计算领域的攻防趋势。

AmazonWebServices进行实例重启，重启即将于9月30日结束，这次安全补丁修复凸显了云计算应该如何应对这种问题的最佳实践都还有待思考完善。据推测由于开放源代码管理程序Xen中存在一个缺陷。

云隐私政策应用重点关注的地方是物理和逻辑安全。但同样重要的是身份管理和访问控制，这些政策是专门给可以访问您的数据的人。

据Gartner称，2013年基于云的安全服务市场规模将达到21亿美元，到2015年将增长到31亿美元。Gartner表示，云安全将保持强劲增长，但是收入机会将有所不同。

随着针云攻击越来越多，企业用户必须提前对他们的云安全控制措施做好评估。在本文中，DaveShackleford提供了一些防御云攻击的最佳实践。

苹果公司已经在iCloud.com云服务中启用了两步验证系统，在用户访问iCloud.com的各种应用前，要求其首先输入验证码。

山石网科发布了基于Openstack的FWaaS(FirewallasaService)安全服务解决方案，为Openstack平台构建的公有云、私有云提供安全防护，以及为云环境中的独立租户提供专属的安全隔离和策略保护。

最重要的，安全团队需要了解什么样的系统和数据在云中。云的一个最重大的负面影响是任何持有公司信用卡的员工都可以成为他自己的采购员。

美国国家标准与技术研究院(NIST)对云计算定义是：一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池(资源包括网络，服务器，存储，应用软件，服务)，这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。