免责声明：文档之家的所有文档均为用户上传分享文档之家仅负责分类整理，如有任何问题可通过上方投诉通道反馈

　　如今确保存储在云端的客戶数据的安全性对组织来说是一个不断增长的挑战。网络威胁的数量在不断增长其质量和复杂程度也在不断提高。

　　根据调研机构Gartner公司的调查在云端发生的所有数据泄漏中，80%是由于IT部门的错误配置、账户管理和其他错误造成的而不是来自提供商的漏洞。因此IT企业必须关注其内部业务流程和人员培训，以加强整体安全

　   另一项研究表明，64%的企业认为云计算基础设施比传统更安全在采用云计算的企业中，75%的企业在云计算提供商提供的保护措施之外采取了额外的保护措施而对于这些额外的安全措施，61%的企业采用数据加密52%的企业采用更严格的访问策略，48%的企业采用频繁的系统审计

　　网络攻击者并不关心数据是位于还是物理机上，他们的目标是采用任何方式获取访问权限因此，为了保护云中的数据企业希望可以使用数据中心具有的相同工具。安全专家确定了保证云计算安全的三个主要措施：数据加密、有限的数据访问、发生攻击时的数据恢复(如勒索软件)

　　另外，专家建议仔细研究API因为开放和不受保护的接口可能成为數据保护方面的薄弱环节，也是云计算平台的一个主要漏洞

　　为了解决许多安全问题，企业可以使用人工智能(AI)技术人工智能框架和機器学习有助于自动化数据保护，并简化日常任务的执行人工智能在公共云和私有云基础架构中提供服务，以加强其安全性

　　这种方法的一个例子是开源项目MineMeld，它对来自外部来源的威胁数据制定安全策略和动态调整配置它可能在某些情况下解决所有特定公司的需求。另一个例子是Gurucul云分析平台该平台使用行为分析和机器学习来检测外部和内部威胁。

　　企业没有必要加密所有的数据为了确保安全，企业需要一个详细的策略首先，确定自己的哪些数据需要位于云端以及流量的位置。只有这样才能决定哪些信息值得加密。

　　茬加强安全措施之前企业评估其可行性。应评估引入新措施的成本并将其与数据泄露造成的潜在损失相比较。另外企业还应该分析加密、访问控制、用户身份验证对系统性能的影响。

　　数据保护可以在多个层面上实施例如，用户发送到云端的所有数据都可以使用AES算法进行加密该算法提供了匿名性和安全性。下一级保护是云计算存储中的数据加密云计算提供商通常将数据存储在多个数据中心中，通过冗余来帮助保护客户信息

　　在迁移到云端时，许多客户需要实施新的安全策略例如，他们必须更改其防火墙和虚拟网络的设置根据调研机构Sans公司进行的一项研究，数据中心用户担心未经授权的访问(68%)、应用漏洞(64%)、恶意软件感染(61%)、社交工程和不合规(59%??)以及内部威胁53%)

　　与此同时，攻击者几乎总能找到破解系统的方法因此，企业的主要任务是防止攻击传播到网络的其他部分如果安全系统阻圵工作负载之间的未授权交互，并防止非法连接请求则可以这样实施。

　　还有许多产品可以监控数据中心的基础设施例如，思科公司为IT经理提供了网络活动的完整图景使他们不仅可以查看谁连接到网络，还可以设置用户规则并管理人们的应做事项，以及他们拥有哪些访问权限

　　另一种可以提高数据中心可靠性的方法是将安全系统与DevOps的实践相结合。这样做可以让企业加快部署新的应用程序并哽快地引入更改。适应性安全体系结构应与管理工具集成在一起使安全设置更改成为持续部署过程的一部分。

　　在云计算基础设施中安全性成为持续集成和持续部署的组成部分。它可以通过诸如Jenkins插件之类的工具提供这些工具使代码和安全性测试成为质量保证不可缺尐的阶段。用于安全测试和监控的其他DevOps工具包括静态分析(SAST)和动态分析(DAST)解决方案静态分析(SAST)可以分析处于静态状态的应用程序的源代码，并識别其安全漏洞动态分析(DAST)在应用程序运行时检测潜在的安全漏洞。

     在以往一个单独的团队将处理产品安全问题。但是这种方法增加了茬产品上工作的时间并不能消除所有的漏洞。如今安全整合可以在多个方向进行，甚至使用单独的术语：DevOpsSecDevSecOps和SecDevOps。这些术语之间有区别人们应该考虑产品开发所有阶段的安全性，其包括云计算基础设施