【CNETCOM 資訊】 在今天的文章中，我們將一同了解如何在雲環境下免受潛在安全漏洞及/或大規模攻擊的侵擾。在企業當中使用雲技術能夠切實帶來諸多優勢――但風險往往也會與機遇相伴而生。下麵我們就一起了解在雲環境下實現數據安全保護的七個重要步驟。

　　保護自己的代碼資產

　　代dai碼ma資zi產chan的de保bao護hu工gong作zuo應ying該gai由you我wo們men全quan權quan負fu責ze，而er黑hei客ke們men則ze會hui不bu斷duan尋xun求qiu各ge種zhong途tu徑jing對dui我wo們men的de應ying用yong程cheng序xu實shi施shi侵qin襲xi。那na些xie尚shang未wei經jing過guo全quan麵mian測ce試shi及ji保bao護hu的de代dai碼ma內nei容rong很hen可ke能neng成cheng為wei這zhe些xie惡e意yi人ren士shi實shi現xian攻gong擊ji活huo動dong的de跳tiao板ban。請qing確que保bao將jiang安an全quan方fang案an納na入ru到dao軟ruan件jian開kai發fa生sheng命ming周zhou期qi當dang中zhong，包bao括kuo測ce試shi代dai碼ma庫ku以yi及ji掃sao描miao插cha件jian等deng等deng。

　　創建一套訪問管理政策

　　登deng錄lu機ji製zhi對dui於yu我wo們men的de業ye務wu環huan境jing可ke謂wei至zhi關guan重zhong要yao。大da家jia請qing確que保bao自zi己ji擁yong有you一yi套tao堅jian實shi可ke靠kao的de訪fang問wen管guan理li政zheng策ce，特te別bie是shi對dui於yu那na些xie需xu要yao分fen配pei臨lin時shi性xing訪fang問wen權quan限xian的de業ye務wu體ti係xi更geng是shi如ru此ci。將jiang所suo有you應ying用yong程cheng序xu及ji雲yun環huan境jing集ji成cheng到dao我wo們men的de企qi業yeAD或者LDAP集中式驗證模型當中
，此外雙因素驗證機製的介入也將給安全水平帶來顯著提升。

　　采取一套補丁管理方案

　　未進行補丁安裝的軟件及係統很可能引發一係列嚴重問題; 要(yao)想(xiang)保(bao)障(zhang)整(zheng)體(ti)環(huan)境(jing)的(de)安(an)全(quan)水(shui)準(zhun)，我(wo)們(men)需(xu)要(yao)定(ding)期(qi)對(dui)係(xi)統(tong)進(jin)行(xing)更(geng)新(xin)。大(da)家(jia)可(ke)以(yi)考(kao)慮(lv)開(kai)發(fa)出(chu)一(yi)套(tao)重(zhong)要(yao)規(gui)程(cheng)檢(jian)查(zha)機(ji)製(zhi)，測(ce)試(shi)所(suo)有(you)更(geng)新(xin)方(fang)案(an)以(yi)確(que)認(ren)它(ta)們(men)不(bu)會(hui)破(po)壞(huai)現(xian)有(you)安(an)全(quan)效(xiao)果(guo)或(huo)者(zhe)引(yin)發(fa)安(an)全(quan)漏(lou)洞(dong)，在(zai)此(ci)之(zhi)後(hou)再(zai)將(jiang)其(qi)納(na)入(ru)到(dao)現(xian)有(you)業(ye)務(wu)環(huan)境(jing)當(dang)中(zhong)。

　　日誌管理

　　日ri誌zhi審shen查zha應ying該gai成cheng為wei企qi業ye現xian有you安an全quan協xie議yi當dang中zhong的de基ji礎chu性xing組zu成cheng部bu分fen。時shi至zhi今jin日ri
，日ri誌zhi的de存cun在zai已yi經jing不bu單dan單dan為wei了le滿man足zu合he規gui性xing要yao求qiu
，它ta們men甚shen至zhi開kai始shi成cheng為wei一yi種zhong強qiang大da的de安an全quan工gong具ju。大da家jia可ke以yi利li用yong日ri誌zhi數shu據ju來lai監jian控kong惡e意yi活huo動dong並bing借jie此ci完wan成cheng調tiao查zha取qu證zheng工gong作zuo。

　　建立一套安全工具包

　　沒mei有you哪na款kuan單dan一yi軟ruan件jian方fang案an足zu以yi解jie決jue我wo們men的de全quan部bu安an全quan性xing需xu要yao。大da家jia必bi須xu製zhi定ding出chu一yi套tao深shen層ceng防fang禦yu戰zhan略lve，並bing保bao證zheng其qi涵han蓋gai整zheng套tao堆dui棧zhan當dang中zhong的de全quan部bu安an全quan相xiang關guan責ze任ren。具ju體ti而er言yan，其qi中zhong應ying包bao含hanIP表、Web應用程序防火牆
、殺毒軟件
、入侵檢測、加密以及日誌管理等方案。

　　關注最新動態

　　一(yi)定(ding)要(yao)密(mi)切(qie)關(guan)注(zhu)那(na)些(xie)有(you)可(ke)能(neng)給(gei)自(zi)身(shen)帶(dai)來(lai)影(ying)響(xiang)的(de)安(an)全(quan)漏(lou)洞(dong)的(de)最(zui)新(xin)動(dong)態(tai)，而(er)互(hu)聯(lian)網(wang)正(zheng)是(shi)實(shi)現(xian)這(zhe)一(yi)目(mu)標(biao)的(de)良(liang)好(hao)信(xin)息(xi)載(zai)體(ti)。將(jiang)網(wang)絡(luo)資(zi)源(yuan)轉(zhuan)化(hua)為(wei)自(zi)己(ji)的(de)安(an)全(quan)優(you)勢(shi)，搜(sou)索(suo)所(suo)在(zai)行(xing)業(ye)內(nei)已(yi)然(ran)發(fa)生(sheng)的(de)各(ge)類(lei)數(shu)據(ju)泄(xie)露(lu)與(yu)安(an)全(quan)漏(lou)洞(dong)問(wen)題(ti)，隻(zhi)有(you)這(zhe)樣(yang)才(cai)能(neng)做(zuo)到(dao)“知己知彼
、百戰不殆”。

　　了解雲服務供應商所提供的安全模型

　　最(zui)後(hou)，大(da)家(jia)應(ying)當(dang)了(le)解(jie)自(zi)己(ji)所(suo)選(xuan)定(ding)的(de)雲(yun)服(fu)務(wu)供(gong)應(ying)商(shang)
，掌(zhang)握(wo)他(ta)們(men)所(suo)製(zhi)定(ding)的(de)發(fa)展(zhan)規(gui)劃(hua)並(bing)據(ju)此(ci)製(zhi)定(ding)對(dui)應(ying)政(zheng)策(ce)。網(wang)絡(luo)攻(gong)擊(ji)時(shi)刻(ke)可(ke)能(neng)發(fa)生(sheng)，因(yin)此(ci)我(wo)們(men)必(bi)須(xu)搶(qiang)先(xian)一(yi)步(bu)熟(shu)知(zhi)現(xian)有(you)業(ye)務(wu)體(ti)係(xi)中(zhong)所(suo)存(cun)在(zai)的(de)安(an)全(quan)漏(lou)洞(dong)與(yu)潛(qian)在(zai)缺(que)陷(xian)。