云平台对于数据安全有着什么作用和意义_云平台对于数据安全有着什么作用

(文章来源：西部数据)

如今，几乎所有可用的软件平台或应用程序都具有某种云计算功能。他们可能将企业的数据托管在云中，这样企业就可以跨平台访问你的账户，或者允许在任何地方上传和下载文件。这非常方便，是提高工作场所生产力和沟通的重大突破，但也存在一些漏洞。安全漏洞可能会使怀有恶意目的的人获得企业的数据。

云安全是一个复杂的话题，它包含许多不同的考虑因素，包括存储数据的数据中心的物理完整性以及允许企业访问数据的软件编码。可信云计算开发者应做好预防措施，尽力提高云安全性。但开发者保证系统完整性的责任存在很多潜在漏洞，可能损害云计算账户的完整性。然而，并不是所有的云计算开发者都能控制它们。

让我们从云计算开发者和服务提供商可以有效控制的安全领域开始：物理数据存储和完整性。大多数云平台依赖于大规模和高度安全的数据中心，在那里存储用户数据并确保其安全性。由于云平台是唯一可以访问这些数据中心的平台，因此它们是负责确保其安全性的平台。这通常意味着使用多个备份创建冗余，并采取物理保护措施来防止攻击和自然灾害。

软件完整性。云平台还负责保证软件的结构完整性。不应该有编码间隙，以防止有人强行进入和/或操纵系统。API，通信和集成完整性。任何应用程序中最大的潜在缺陷之一是它与其他用户和其他集成的连接点。如果应用程序允许消息交换，它应该受到端到端加密的保护。如果任何活动的API调用与其他应用程序集成，这些调用必须是高度安全的。

用户控件和选项。对于云计算应用，包含多个选项和功能让用户负责安全也很重要。例如，这可能包括创建和管理具有不同管理权限的多种类型的用户的能力。然而，除了云计算提供商的直接控制之外，还有其他漏洞。例如网络加密和安全。如果终端用户依赖公网，或者没有加密和强密码保护的云平台，云平台将无能为力。这一责任完全落在最终用户身上。

硬件和终端安全性。尽管软件开发过程要求开发人员对用于访问其应用程序的硬件有所了解，但他们对这些固有漏洞的了解是有限的。如果终端用户使用过时的设备或者有重大安全漏洞的设备，那么云平台就无能为力。

密码和账户保护习惯。最终用户的责任几乎完全是创建强密码和保护他们的帐户。如果他们最终选择弱密码，或者如果他们从不更改密码，内置的安全措施将无济于事。如果他们属于网络钓鱼计划，或者如果他们自愿向某人提供他们的密码，情况也是如此。同样，开发者的最终用户必须了解在线欺诈的本质，但这通常超出了他们的控制范围。

恶意软件。在设备上安装恶意软件后，它可以访问设备上的所有其他内容，包括监控云计算应用程序中执行的操作的能力。除非云计算应用程序故意扫描恶意软件，否则它无法判断是否安装了恶意软件。采取预防措施是最终用户的责任，例如避免可疑的下载链接和安装防病毒软件以运行不定期扫描。

即使这些不在云平台提供商的直接控制之下，云计算当局也可以采取一些措施来改善它们或减轻它们的潜在漏洞。例如，云计算提供商不能保证良好的密码创建和调整习惯，但他们可以教育用户良好密码习惯的重要性和/或强迫他们定期更新密码。一般来说，云平台应该遵循较高的安全标准，但其可控功能有限。所有形式的数字安全都需要团队的共同努力。

（