【IT168 專稿】現(xiàn)在有眾多的玩家扎根于云計(jì)算領(lǐng)域。中小型企業(yè)或家庭辦公室該如何選擇云計(jì)算合作伙伴呢?小規(guī)模云的哪些安全問題會對于云計(jì)算合作伙伴的選擇起到?jīng)Q定性作用?

　　不妨看一看下列安全標(biāo)準(zhǔn)：數(shù)據(jù)加密、冗余基礎(chǔ)設(shè)施、細(xì)粒度的訪問控制以及Web應(yīng)用程序驗(yàn)證。首先，家庭辦公室和中小型企業(yè)用戶需要關(guān)鍵的應(yīng)用程序，比如文字處理、電子表格分析和演示工具。它們還需要電子郵件以及針對照片、視頻、個(gè)人數(shù)據(jù)和小企業(yè)數(shù)據(jù)的數(shù)據(jù)存儲功能。它們在云環(huán)境需要的其他工具包括：發(fā)布軟件、年度納稅申報(bào)軟件、銷售點(diǎn)系統(tǒng)以及中小型企業(yè)記賬工具。必要的時(shí)候，如何保護(hù)和恢復(fù)所有這些關(guān)鍵數(shù)據(jù)?

　　云提供商應(yīng)該確保所有敏感數(shù)據(jù)都經(jīng)過了加密。這種加密機(jī)制可以防止云提供商(如谷歌)的管理員或互聯(lián)網(wǎng)提供商(如AT&T)的管理員看到存在存儲區(qū)域網(wǎng)絡(luò)(SAN)或網(wǎng)絡(luò)附加存儲(NAS)存儲子系統(tǒng)上的信用數(shù)據(jù)或個(gè)人數(shù)據(jù)。數(shù)據(jù)在應(yīng)用程序里面使用時(shí)以及處于靜止時(shí)，都應(yīng)該予以保護(hù)。

　　使用云提供商內(nèi)部的冗余架構(gòu)能夠迅速使用以及/或者恢復(fù)數(shù)據(jù)。電子郵件、小企業(yè)數(shù)據(jù)、納稅申報(bào)數(shù)據(jù)或個(gè)人照片都不可以受到危及、損壞或出現(xiàn)丟失，這點(diǎn)至關(guān)重要。要是知道云提供商的架構(gòu)比中小型企業(yè)當(dāng)前僅僅能夠恢復(fù)數(shù)據(jù)的IT基礎(chǔ)設(shè)施更出色，應(yīng)該會讓用戶放心。小企業(yè)常常將數(shù)據(jù)存放在直接連接存儲(DAS)驅(qū)動器上或小型NAS驅(qū)動器上，而這兩種驅(qū)動器很容易崩潰。是否明確規(guī)定了誰可以訪問我的數(shù)據(jù)?

　　針對云客戶的數(shù)據(jù)提供粒度非常細(xì)的訪問控制很重要。只有中小型企業(yè)或家庭辦公室用戶才能夠訪問云環(huán)境中屬于自己的數(shù)據(jù)。這些數(shù)據(jù)應(yīng)該妥善存儲起來，以便另一個(gè)人的電子郵件或個(gè)人數(shù)據(jù)受到損壞并不會影響別人的電子郵件或個(gè)人數(shù)據(jù)。

　　另外，面向Web的應(yīng)用程序(文字處理、電子表格和稅收數(shù)據(jù)等)應(yīng)該定期驗(yàn)證(每年一次)，以便我們可以確信自己的數(shù)據(jù)沒有遭到網(wǎng)絡(luò)釣魚攻擊。這種驗(yàn)證表明提供商的應(yīng)用程序受到了保護(hù)，可以防范直到每年年底的所有已知的網(wǎng)絡(luò)攻擊。

　　目前，谷歌和微軟是中小型企業(yè)和家庭辦公室云計(jì)算領(lǐng)域的兩大玩家。谷歌的Gmail(電子郵件產(chǎn)品)和Google Docs具有舉足輕重的地位。而微軟主導(dǎo)著文字處理、電子表格和演示工具的制作、更新和修訂。微軟的產(chǎn)品還不是基于Web的解決方案。爭奪云計(jì)算這塊蛋糕的這場較量限制著整個(gè)云計(jì)算的采用。

　　總之，用戶和小企業(yè)需要擁有Web用戶接口的關(guān)鍵應(yīng)用程序，那樣用戶只需要用云來提供其服務(wù)。用戶需要基于云的加密和數(shù)據(jù)恢復(fù)。云提供商部署冗余架構(gòu)，以防大規(guī)模故障。云提供商必須提供細(xì)粒度的基于用戶的訪問控制，確定誰可以訪問數(shù)據(jù)。云應(yīng)用程序需要定期進(jìn)行驗(yàn)證，確?？梢苑婪毒W(wǎng)絡(luò)攻擊。最后，企業(yè)競爭阻礙了在云環(huán)境全面部署面向小型辦公室用戶和中小型企業(yè)的解決方案。