打造云计算的最佳环境

Feigenbaum说：“云计算概念就是把尽量少的数据放在端点设备上。要保护端点设备的安全很难――无异于把安全从专家的手里交到用户的手里。”美国联邦调查局(FBI)声称，买来后头12个月里，失窃的笔记本电脑多达10%。虽然USB密钥使用方便，但它们很容易丢失。

　　六、确保数据交易符合相应的法规和认证

　　OpSource公司的Ryan建议，涉及信用卡的交易应当符合支付卡行业(PCI)数据安全标准。他解释：“如果我们的系统不符合PCI标准，系统会出问题，互联网数据也就没有安全交易可言。”

　　Ryan表示，在企业环境下，企业应当遵守SaaS70这项安全协议。与此同时，如果医疗数据在云计算环境里面传输，医疗保健公司要遵守《健康保险可携性及责任性法案》(HIPAA)的有关法规。

　　七、了解安全漏洞管理

　　Trustwave公司的Krause表示，提供商需要能够管理某部分数据影响众多客户的安全漏洞。Krause说：“一个漏洞就有可能导致众多客户的关键资产暴露无遗。云计算提供商必须能证明，自己认识到云计算环境的安全漏洞;自己并没有等别人来指出哪里有安全漏洞。”

　　八、维护取证日志和网络日志

　　Krause表示，提供商需要随时知道自己客户的数据放在哪里。他说：“要有办法来追踪审计跟踪记录，要任何时候都知道数据放在哪里。”他说，取证日志和网络日志可以完成这项任务。Balding建议：“开启日志功能，那样就能了解人们在如何使用你放在云计算环境中的服务。那样，你可能会发现一些攻击。如果不开启日志功能，就发现不了任何恶意内容或黑客企图。”

　　另外要与IT部门联系，查看一下公司其他部门是不是已经购买使用云计算服务，因为要是它们已经购买使用这项服务，可能会出现安全隐患。Balding表示，要与财务部门商议，看看公司里面还有谁购买了这项服务。他表示，如果同一信息在云计算环境中出现两次，这会危及公司。

　　计算服务不仅仅是建设IT基础架构那么简单。如果一个企业或组织计划建设云计算平台来提供公共的商业云服务，除了考虑自身的IT基础架构建设外，还应着重考虑相关的一系列配套措施。建议企业通过与有经验的IT咨询服务提供商进行合作，对云计算项目进行整体的规划，考虑云计算中心的管理和盈利模式，将未来的运营纳入到整体规划中，才可以促进云服务业务充分发展，使得企业能够真正通过云服务赢得利润。