【CNETCOM 資訊】 在今天的文章中，我們將一同了解如何在雲環境下免受潛在安全漏洞及/或大規模攻擊的侵擾。在企業當中使用雲技術能夠切實帶來諸多優勢――但風險往往也會與機遇相伴而生。下麵我們就一起了解在雲環境下實現數據安全保護的七個重要步驟。

　　保護自己的代碼資產

　　代dai碼ma資zi產chan的de保bao護hu工gong作zuo應ying該gai由you我wo們men全quan權quan負fu責ze，而er黑hei客ke們men則ze會hui不bu斷duan尋xun求qiu各ge種zhong途tu徑jing對dui我wo們men的de應ying用yong程cheng序xu實shi施shi侵qin襲xi。那na些xie尚shang未wei經jing過guo全quan麵mian測ce試shi及ji保bao護hu的de代dai碼ma內nei容rong很hen可ke能neng成cheng為wei這zhe些xie惡e意yi人ren士shi實shi現xian攻gong擊ji活huo動dong的de跳tiao板ban。請qing確que保bao將jiang安an全quan方fang案an納na入ru到dao軟ruan件jian開kai發fa生sheng命ming周zhou期qi當dang中zhong
，包bao括kuo測ce試shi代dai碼ma庫ku以yi及ji掃sao描miao插cha件jian等deng等deng。

　　創建一套訪問管理政策

　　denglujizhiduiyuwomendeyewuhuanjingkeweizhiguanzhongyao。dajiaqingquebaozijiyongyouyitaojianshikekaodefangwenguanlizhengce
，tebieshiduiyunaxiexuyaofenpeilinshixingfangwenquanxiandeyewutixigengshiruci。jiangsuoyouyingyongchengxujiyunhuanjingjichengdaowomendeqiyeAD或者LDAP集中式驗證模型當中

，此外雙因素驗證機製的介入也將給安全水平帶來顯著提升。

　　采取一套補丁管理方案

　　未進行補丁安裝的軟件及係統很可能引發一係列嚴重問題; 要(yao)想(xiang)保(bao)障(zhang)整(zheng)體(ti)環(huan)境(jing)的(de)安(an)全(quan)水(shui)準(zhun)，我(wo)們(men)需(xu)要(yao)定(ding)期(qi)對(dui)係(xi)統(tong)進(jin)行(xing)更(geng)新(xin)。大(da)家(jia)可(ke)以(yi)考(kao)慮(lv)開(kai)發(fa)出(chu)一(yi)套(tao)重(zhong)要(yao)規(gui)程(cheng)檢(jian)查(zha)機(ji)製(zhi)，測(ce)試(shi)所(suo)有(you)更(geng)新(xin)方(fang)案(an)以(yi)確(que)認(ren)它(ta)們(men)不(bu)會(hui)破(po)壞(huai)現(xian)有(you)安(an)全(quan)效(xiao)果(guo)或(huo)者(zhe)引(yin)發(fa)安(an)全(quan)漏(lou)洞(dong)，在(zai)此(ci)之(zhi)後(hou)再(zai)將(jiang)其(qi)納(na)入(ru)到(dao)現(xian)有(you)業(ye)務(wu)環(huan)境(jing)當(dang)中(zhong)。

　　日誌管理

　　日ri誌zhi審shen查zha應ying該gai成cheng為wei企qi業ye現xian有you安an全quan協xie議yi當dang中zhong的de基ji礎chu性xing組zu成cheng部bu分fen。時shi至zhi今jin日ri，日ri誌zhi的de存cun在zai已yi經jing不bu單dan單dan為wei了le滿man足zu合he規gui性xing要yao求qiu
，它ta們men甚shen至zhi開kai始shi成cheng為wei一yi種zhong強qiang大da的de安an全quan工gong具ju。大da家jia可ke以yi利li用yong日ri誌zhi數shu據ju來lai監jian控kong惡e意yi活huo動dong並bing借jie此ci完wan成cheng調tiao查zha取qu證zheng工gong作zuo。

　　建立一套安全工具包

　　沒(mei)有(you)哪(na)款(kuan)單(dan)一(yi)軟(ruan)件(jian)方(fang)案(an)足(zu)以(yi)解(jie)決(jue)我(wo)們(men)的(de)全(quan)部(bu)安(an)全(quan)性(xing)需(xu)要(yao)。大(da)家(jia)必(bi)須(xu)製(zhi)定(ding)出(chu)一(yi)套(tao)深(shen)層(ceng)防(fang)禦(yu)戰(zhan)略(lve)


，並(bing)保(bao)證(zheng)其(qi)涵(han)蓋(gai)整(zheng)套(tao)堆(dui)棧(zhan)當(dang)中(zhong)的(de)全(quan)部(bu)安(an)全(quan)相(xiang)關(guan)責(ze)任(ren)。具(ju)體(ti)而(er)言(yan)
，其(qi)中(zhong)應(ying)包(bao)含(han)IP表、Web應用程序防火牆
、殺毒軟件
、入侵檢測
、加密以及日誌管理等方案。

　　關注最新動態

　　yidingyaomiqieguanzhunaxieyoukenenggeizishendailaiyingxiangdeanquanloudongdezuixindongtai
，erhulianwangzhengshishixianzheyimubiaodelianghaoxinxizaiti。jiangwangluoziyuanzhuanhuaweizijideanquanyoushi
，sousuosuozaixingyeneiyiranfashengdegeleishujuxieluyuanquanloudongwenti
，zhiyouzheyangcainengzuodao“知己知彼、百戰不殆”。

　　了解雲服務供應商所提供的安全模型

　　最zui後hou，大da家jia應ying當dang了le解jie自zi己ji所suo選xuan定ding的de雲yun服fu務wu供gong應ying商shang
，掌zhang握wo他ta們men所suo製zhi定ding的de發fa展zhan規gui劃hua並bing據ju此ci製zhi定ding對dui應ying政zheng策ce。網wang絡luo攻gong擊ji時shi刻ke可ke能neng發fa生sheng，因yin此ci我wo們men必bi須xu搶qiang先xian一yi步bu熟shu知zhi現xian有you業ye務wu體ti係xi中zhong所suo存cun在zai的de安an全quan漏lou洞dong與yu潛qian在zai缺que陷xian。