在云计算的执行中,安全性排在首位。在设置云服务的过程中,无论是公有云还是私有云,你都应当考虑安全措施。其中包括创建一个安全模型,选择适当的安全技术,全面了解存在的风险。
云服务的安全模型通常十分复杂,使用了大量先进的加密技术与基于身份的安全技术。
基于身份的安全技术意味着你可以追踪人类用户的身份、机器用户、数据、服务等,让你能够细致地管理安全问题,确定谁能够访问特定的服务,以及他们能够通过这些服务做什么。例如,我们知道特定身份的机器能够调用服务,因为机器在允许调用服务之前已经经过了授权。身份管理安全软件系统通常需要一资源库以追踪身份,需要能够对所有的参与者进行授权和认证。
加密是另一个标准的云服务安全机制。客户和服务提供商应当能够在需要的时候提供加密措施,确保服务提供商与客户之间的会话是私密的。当加密数据从一个系统中传输到另一个系统中,我们称之为动态加密。
此外,你还需要考虑保护内部数据。强化的保护措施能够确保外部伙伴无法接触到你的核心应用或是访问数据库。当数据存储在磁盘中时,数据被进行加密处理。当这些数据根据需要被提供给应用或云服务时,它们会被解密。