云服务器安全管理必须与时俱进

　　近日，业界流传着某知名邮箱遭遇到大规模数据泄露事故的消息。我们暂且不论真假。近年来遭遇此类邮箱和其他数据从内部服务器被盗取的事故已是屡见不鲜。这是大概是因为这些企业还在使用传统的服务器安全措施，而黑客已经与时俱进研究出现有系统的漏洞所在。

　　当我们开始迁移到云服务器时，想到这类事件的可能性就让人不寒而栗。在公有云中，公司将数据放在他们的控制之外的场所，这给人的感觉比那些存放在自家楼下服务器的数据更容易暴露。但事实上，这些令人瞩目的泄漏事件都跟云计算无关，它们都发生在传统的内部系统上。云系统漏洞并没有部分人想像的那么普遍的原因有二。首要，当企业采用基于云的系统时，尤其是公有云，IT部门天天都在为安全策划加班。第二，IT部门只使用最精品的云安全技术，例如基于联合身份管理的系统，能更好的追踪环境和人员的一举一动。

　　今天，我们已经快要发展到公有云实际上比传统系统还要安全的地步，前提是，云用户有做好适当的安全性和管理计划，并把钱烧在正确的技术上，而不是一味地关注网站服务器租用价格等其他因素。要创建一个良好的云安全策略，请谨记管理和安全是密不可分的。你不能只是在部署后再将它们硬凑在一起，然后希望万事大吉。还有，请不要为云系统和非云系统采用分别的安全策略和技术。如果黑客破解了其中一个，他们基本上也就能访问剩下的那一个。

　　黑客攻击的受害者多半都犯了不把安全性当作长期抗战的毛病。过程，培训和技术都需要要在一致的基础上不断改进。除了要使用正确的技术外，云安全策划也跟面向本地系统的安全策划是一样的。你的企业安全计划需要要包括云系统，而不是为了基于云的系统采用新的安全方法。