云計算的迅速發(fā)展和廣泛應用,，改變了業(yè)界人士的話題,，已經從“是否將業(yè)務運行在云端”轉變?yōu)椤昂螘r移動到云端”或“應該如何移動到云端并運營”,？隨著這一變化,，預計從基礎設施和應用程序被移動／實施時就有了針對云計算的安全性,。從歷史上看，安全一直是企業(yè)云采用的最大障礙之一,。盡管克服了一些問題并已經取得重大進展,，但仍需要解決一些挑戰(zhàn)，以便負責任地使用云資源,。

　　企業(yè)應對這些挑戰(zhàn)需要全方位的解決方案,，其涵蓋治理與風險管理、數據安全,、用戶與身份與訪問管理,、基礎設施與基礎安全、平臺與軟件安全,，以及所有這些安全組件的順利集成等問題,。因此,，與組織的云計算戰(zhàn)略和目標相結合的威脅概況和安全戰(zhàn)略必須有明確的安全策略。

　　美國的云計算市場已經發(fā)展得相當龐大,，并且在市場上擁有一些成熟的云計算運營商,。因此，問題在于企業(yè)如何為自己創(chuàng)造一個利基市場,。安永（EY）公司網絡安全合伙人Samir Shah表示,，在提供可信的云計算平臺方面，有三個方面至關重要：首先,，云計算服務提供商非常需要一個安全的云生態(tài)系統(tǒng),，并提供適當的控制措施以保護系統(tǒng)和數據的機密性、可用性和完整性,。其次,，必須設計值得信賴的云計算生態(tài)系統(tǒng)以經受住時間的考驗，它應該為不良事件提供高可用性和靈活性,。第三,，擁有一個具備審計功能的云計算生態(tài)系統(tǒng)，該系統(tǒng)具有持續(xù)的合規(guī)性并且經過認證,，符合特定的行業(yè)法規(guī),。

　　埃森哲公司安全總經理Muthu Raja Sankar表示，“作為埃森哲公司繼續(xù)專注于適應新興技術（如云計算）的一部分,，并在這些領域發(fā)展專業(yè)技術和創(chuàng)新,，過去幾年來，可供客戶消費的云計算技術的深度和云安全服務的復雜性都出現了陡峭上升的趨勢,。埃森哲公司認為云計算是企業(yè)業(yè)務的延伸,，需要在云中保持與企業(yè)內部相同的最低級別的安全控制,，同時還要考慮虛擬擴展企業(yè)特有的風險,。

　　而在客戶管理人員的溝通對話中，我們了解到安全是云采用的最大障礙之一,，努力在云服務提供商提供的本地,、增量和最優(yōu)安全解決方案方面取得重大進展，并增加了更深入的安全視角,、多年的咨詢和交付經驗,，以及自身的技能提升來克服這些擔憂，使云計算安全與企業(yè)的業(yè)務目標保持一致,?！?/p>

　　保護云計算中的數據隱私

　　眾所周知，虛擬化與云計算的發(fā)展并駕齊驅,。企業(yè)越來越多地將工作負載轉移到云平臺上,，以充分利用虛擬化優(yōu)勢,。但隨著這一舉措的推出，出現了新的安全需求,。企業(yè)需要用vSRX虛擬防火墻,，為私有云、公共云和混合云提供可擴展的安全保護,。

　　瞻博網絡公司副總裁,，VP工程與網站負責人M Muthukuar說“vSRX虛擬防火墻提供的功能與我們的物理SRX系列防火墻相同，但它是采用一種虛擬化的形式提供安全服務,，以適應網絡需求,。它提供了與SRX設備相同的功能，包括核心防火墻,、健壯的網絡,、全面的下一代功能和自動化生命周期管理。其處理速度高達100 Gbps,，vSRX是業(yè)界速度最快的虛擬防火墻,。它支持Juniper Contrail，OpenContrail和第三方軟件定義網絡（SDN）解決方案,，并與OpenStack等云編排工具集成,。可以實現自動安全執(zhí)行,，為企業(yè)提供通過通用接口實現物理和虛擬資產的統(tǒng)一管理和可見性,。”

　　私有云企業(yè)將vSRX部署在其私有云中,，可防止網絡邊界內虛擬機之間的高級威脅橫向傳播,。它為動態(tài)工作負載提供可擴展的應用程序安全性，并保護關鍵任務應用程序免受已知和未知威脅的攻擊,。它支持VMware ESXi和NSX以及KVM／OpenStack（Ubuntu,，Centos，Redhat）私有云,。

　　公共云

　　vSRX虛擬防火墻可幫助企業(yè)將私有云無縫擴展到公共云環(huán)境,，輕松安全地移動數據和工作負載。作為VPN網關,，vSRX為遠程用戶提供安全訪問其工作負載的功能,。作為分段網關，vSRX通過使用有助于維護安全性和合規(guī)性的應用程序策略阻止橫向威脅來保護公共云工作負載,。vSRX通過即時付費（PAYG）或攜帶自己的許可證,，可在亞馬遜網絡服務（AWS）市場、AWS云平臺、微軟Azure政府云,、微軟Azure市場上使用,。

　　埃森哲公司為云計算數據保護服務提供全面的解決方案，涵蓋數據保護的整個生命周期,，從確定正確的數據到遷移和平衡,，確定在任何云模型中實現業(yè)務增長所需的保護措施，同時保持在既定的風險容限內避免數據丟失,。埃森哲公司的云計算安全參考架構與用于數據保護的安全操作模型相結合,，可以查看各種云部署模型（私有云、混合云,、公共云）和服務模型（IaaS,、PaaS、SaaS）,，并確定識別,、分類和保護所需的控制。關鍵控制包括數據屏蔽,、加密,、匿名化、數據訪問控制,、DLP,、數據屏蔽。

　　企業(yè)應該如何加強數據隱私實踐

　　“云計算提出了許多安全挑戰(zhàn),，但云中的安全原則與任何其他類型的環(huán)境相同,。網絡安全受到了攻擊，但這些并不是云計算所特有的,。良好的安全性基于確保只有授權方可以訪問信息,，無論是在云端，在網絡內還是在設備上,。多因素身份驗證非常重要,，不僅適用于云端，也適用于所有環(huán)境,?！盧ocket 軟件公司高級副總裁兼首席產品官Anjali Arora說,。

　　安永公司網絡安全合伙人Samir Shah總結道,，企業(yè)應該考慮以下方面以加強云計算服務提供商（CSP）的數據隱私實踐：服務提供商（CSP）能夠提供托管選項來應對數據隱私跨境法律要求方面的挑戰(zhàn)。企業(yè)應該對安全級別是什么以及誰控制它們有著清晰的了解,。

　　企業(yè)應確保在共享云環(huán)境（如DDoS,、DoS或其他APT攻擊）上的服務提供商（CSP）涵蓋附帶損害賠償。

　　在硬件故障或合同終止的情況下監(jiān)控數據的安全處置或銷毀,。

　　服務提供商（CSP）能夠解決為所有客戶維護通用身份和訪問管理（IAM）解決方案所面臨的挑戰(zhàn),，并支持事件響應流程或相關要求,。

　　定期對服務提供商（CSP）云計算基礎設施、應用和設施進行獨立安全審計,，并提供這些審計報告以突出顯示所有控制差距（例如服務組織控制報告）,。