云安全

IBM周一宣布，公司收购了云安全服务提供商LighthouseSecurityGroup。这是继7月下旬收购意大利云安全厂商CrossIdeas后、不到两周时间，IBM再次进行的另一安全业务并购。

私有云之所以出现问题，根本原因在于缺乏IT方面的规划，没有意识到云安全性需要关注和维护。私有云架构通常比传统系统更加复杂，私有云架构的处理和存储都集中在一个小服务器集群内。

美国政府正寻求确保混合云环境安全的解决方案。政府通过一些计划(如FedRAMP和国土安全部的连续诊断与缓解计划)，继续采取风险型安全措施，促进机构对云端应用程序的进出流量进行监控。

从去年起，微软宣布为自家网络服务启用加密连接，这项举措主要用于保护传统客户们的数据。截至现在，所有Outlook.com电子邮箱已启用了类似Office365的加密邮箱服务。现在，这些加密链接服务也正式登陆微软Azure平台。

尽管之前Riancho并没有太多关于亚马逊云服务的经验，但他还是一针见血地指出AWS云基础架构有大量的潜在弱点，且不当的操作会让运行其中的企业遭受灭顶之灾。

近日，工信部启动针对云计算的“十三五”规划，将重点培育龙头企业，发挥其对产业发展的辐射作用，打造云计算产业链。在政府机构大力主导信息国产化的背景下，实现国产化设备进口替代已成为保障信息安全的必经之路。

企业容易犯的另一个错误就是，密切关注服务单位时间使用率及其成本，从而造成他们为未使用的服务支付费用。当在AWS中使用他们第一个实例时，很多的云计算架构师都会慎重考虑成本因素。

在公共云中，企业有必要遵守云服务提供商（CSP）的规则，而在私有云中，企业则掌握对环境的完全控制。安全同样是如此，用户可以控制一小部分云计算部署，而其余部分则由CSP控制。如果无法访问部署模式的某些部分，CSP将需要部署适当的安全措施。

企业数据中心密钥管理和云计算密钥管理之间的主要区别在于密钥的所属权和管理。在传统的数据中心内，所有的密钥管理功能和工具都是由一支内部IT运营团队来配置和维护的。

到现在为止，应该没有哪个企业不了解大数据为何物，企业已经明确的意识到通过大数据分析可以更好的帮助其运营。但知易行难，企业在面对数据安全、数据收集与处理、数据计算能力三大挑战时却往往难以下手。

在今年我国基于：企业的基本信息、云服务基本信息、承诺的完整性，承诺的规范性和真实性五项核心的内容，对云主机、对象存储、云数据库、云引擎和块存储五大服务进行了标准认证。

虽然云计算的优势很明显，但云计算同样存在许多的问题，尤其是那些牵涉敏感信息安全防护的问题，更是受到了许多人的“诟病”。云计算到底有哪些不稳定因素，它的发展瓶颈又有哪些？

只要满足安全挑战，降低存储开销、增加可用性和易于访问性，这些都是云存储提供的好处。随着企业进入大数据时代，云存储是企业必然选择一个存储解决方案。

网御星云公司（Leadsec）与云计算系统集成公司天云科技于2011年11月7日就云计算安全领域的紧密合作达成了战略协议。标志着“云计算＋云安全”双联合第一次在产业结构中实现成功落地。

客户在主动采取相应防御措施的同时还应该对云提供商DDoS缓解能力的进行评估。Radware云服务总监BillLowry长期以来都致力于云计算的研究，他在其发表的文章中指出了在基于云的解决方案中应用DDoS缓解策略时会遇到的问题，也阐述了云计算的五大亟待解决的安全问题。