云平台数据安全 云平台对数据安全的责任有多大

原标题:云平台对数据安全有多负责？

如今，几乎每个可用的软件平台或应用程序都具有某种云计算功能。他们可能会将企业数据托管在云中，这样企业就可以跨平台访问您的帐户，或者允许在任何地方上传和下载文件。

这在提高工作场所的生产力和沟通方面非常方便，是一个很大的突破，但也存在一些漏洞。安全漏洞可能会使企业数据被恶意人员利用。

云安全是一个复杂的话题，其中包含许多不同的考虑因素，包括存储数据的数据中心的物理完整性以及允许企业访问数据的软件的编码。可信云计算开发者应未雨绸缪，全力提升云安全。但是，开发者有什么责任保证系统的完整性呢？

云平台责任

有许多潜在的漏洞，可能会破坏云计算帐户的完整性。然而，并不是所有的云计算开发者都能控制它们。

让我们首先关注云计算开发人员和服务提供商可以实际控制的安全领域:

物理数据存储和完整性。大多数云平台依赖于大规模和高度安全的数据中心，在那里存储用户数据并确保其安全性。由于云平台是唯一可以访问这些数据中心的平台，因此它们是负责确保其安全性的平台。这通常意味着通过多个备份创建冗余，并针对攻击和自然灾害采取物理保护措施。

软件完整性。云平台还负责保证软件的结构完整性。不应有任何代码空白色，以免有人强行进入和/或操纵系统。

应用编程接口、通信和集成的完整性。任何应用程序中最大的潜在缺陷之一是它与其他用户和其他集成的连接点。如果应用程序允许消息交换，它应该受到端到端加密的保护。如果任何活动的应用编程接口调用与其他应用程序集成，这些调用必须高度安全。

用户控件和选项。对于云计算应用，包含多个选项和功能让用户负责安全也很重要。例如，这可能包括创建和管理具有不同管理权限的多种类型用户的能力。

其他职责

然而，还有云计算提供商无法直接控制的其他漏洞。例如:

网络加密和安全。如果终端用户依赖公共网络，或者云平台没有加密和强密码保护，云平台将无能为力。这个责任完全落在最终用户身上。

硬件和终端安全。尽管软件开发过程要求开发人员对用于访问其应用程序的硬件有一定的了解，但他们对这些固有漏洞的了解是有限的。如果最终用户使用过时的设备或存在重大安全漏洞的设备，云平台将无能为力。

密码和账号保护习惯。最终用户的责任几乎完全是创建强密码和保护他们的帐户。如果他们最终选择弱密码，或者如果他们从不更改密码，内置的安全措施将不会有所帮助。如果他们属于网络钓鱼计划，或者如果他们自愿给某人密码，情况也是如此。同样，开发人员的最终用户必须了解在线欺诈的本质，但这通常超出了他们的控制范围。

恶意软件。当恶意软件安装在设备上时，它可以访问设备上的所有其他内容，包括监控云计算应用程序中执行的操作的能力。除非云计算应用程序故意扫描恶意软件，否则它无法判断恶意软件已经安装。最终用户有责任采取预防措施，例如避免可疑的下载链接和安装防病毒软件来运行偶尔的扫描。

即使这些不在云平台提供商的直接控制之下，云计算主管部门也可以采取一些措施来改进它们或减轻它们的潜在漏洞。例如，云计算提供商不能保证良好的密码创建和调整习惯，但他们可以教育用户良好密码习惯的重要性和/或强制他们定期更新密码。

总体而言，云平台应遵循高安全性标准，但是其可控制的功能受到限制。各种形式的数字安全都需要团队的共同努力。