雲服務器安全管理必須與時俱進

　　近日，業界流傳着某知名郵箱遭遇到大規模數據泄露事故的消息。我們暫且不論真假。近年來遭遇此類郵箱和其他數據從內部服務器被盜取的事故已是屢見不鮮。這是大概是因爲這些企業還在使用傳統的服務器安全措施，而黑客已經與時俱進研究出現有系統的漏洞所在。

　　當我們開始遷移到雲服務器時，想到這類事件的可能性就讓人不寒而慄。在公有云中，公司將數據放在他們的控制之外的場所，這給人的感覺比那些存放在自家樓下服務器的數據更容易暴露。但事實上，這些令人矚目的泄漏事件都跟雲計算無關，它們都發生在傳統的內部系統上。雲系統漏洞並沒有部分人想像的那麼普遍的原因有二。第一，當企業採用基於雲的系統時，尤其是公有云，IT部門天天都在爲安全策劃加班。第二，IT部門只使用最高端的雲安全技術，例如基於聯合身份管理的系統，能更好的追蹤環境和人員的一舉一動。

　　今天，我們已經快要發展到公有云實際上比傳統系統還要安全的地步，前提是，雲用戶有做好適當的安全性和管理計劃，並把錢燒在正確的技術上，而不是一味地關注網站服務器租用價格等其他因素。要創建一個良好的雲安全策略，請謹記管理和安全是密不可分的。你不能只是在部署後再將它們硬湊在一起，然後希望萬事大吉。還有，請不要爲雲系統和非雲系統採用分別的安全策略和技術。如果黑客破解了其中一個，他們基本上也就能訪問剩下的那一個。

　　黑客攻擊的受害者多半都犯了不把安全性當作長期抗戰的毛病。過程，培訓和技術都必須要在一致的基礎上不斷改進。除了要使用正確的技術外，雲安全策劃也跟面向本地系統的安全策劃是一樣的。你的企業安全計劃必須要包括雲系統，而不是爲了基於雲的系統採用新的安全方法。