如今，几乎每一个可用的软件平台或应用都有一些云计算功能。他们可能将企业数据托管在云中，这样企业就可以跨平台访问您的帐户，或者允许文件在任何地方上传和下载。这在提高工作场所的生产力和沟通方面非常方便，是一个重大突破，但也存在一些漏洞。安全漏洞可能会使企业数据被恶意用户利用。云安全是一个复杂的话题，其中包含许多不同的考虑因素，包括存储数据的数据中心的物理完整性以及允许企业访问数据的软件的编码。可信云计算开发者应采取防范措施，尽最大努力提升云安全。但是，开发者应该承担多大的责任来保证系统的完整性呢？

00-1010有很多潜在的漏洞，可能会破坏云计算账号的完整性。然而，并不是所有的云计算开发者都能控制它们。

让我们首先关注云计算开发人员和服务提供商可以有效控制的安全领域：物理数据存储和完整性。大多数云平台依赖于大规模和高度安全的数据中心，在那里存储用户数据并确保其安全性。由于云平台是唯一可以访问这些数据中心的平台，因此它们是负责确保其安全性的平台。这通常意味着通过多个备份创建冗余，并采取物理保护措施来防止攻击和自然灾害。软件完整性。云平台还负责保证软件的结构完整性。应该没有编码间隙，以防止人们强行进入和/或操作系统。应用编程接口、通信和集成完整性。任何应用程序最大的潜在缺陷之一是它与其他用户和其他集成的连接点。如果应用程序允许消息交换，它应该受到端到端加密的保护。如果任何活动的应用编程接口调用与其他应用程序集成，它们必须高度安全。用户和选项。对于云计算应用来说，包含多个选项和功能让用户对自己的安全负责也很重要。例如，这可能包括创建和管理具有不同管理权限的多种类型用户的能力。

云平台责任

然而，还有云计算提供商无法直接控制的其他漏洞。比如网络加密和安全。如果终端用户依赖于没有加密和强密码保护的公网或云平台，那么云平台将无能为力。这个责任完全落在最终用户身上。和硬件端点安全性。尽管软件开发过程要求开发人员对用于访问其应用程序的硬件有一定的了解，但他们对这些固有漏洞的了解是有限的。如果最终用户使用过时的设备或存在重大安全漏洞的设备，那么云平台就无能为力了。和密码保护习惯。最终用户的责任几乎完全是创建强密码和保护他们自己的帐户。如果他们最终选择弱密码，或者如果他们从不更改这些密码，内置的安全措施将不会有所帮助。如果他们属于网络钓鱼计划，或者他们自愿将密码提供给某人，情况也是如此。同样，开发人员的最终用户必须了解在线欺诈的本质，但这通常超出了他们的控制范围。恶意软件。恶意软件安装在设备上后，它可以访问设备上的所有其他内容，包括监控云计算应用程序中执行的操作的能力。除非云计算应用程序故意扫描恶意软件，否则它无法判断是否安装了恶意软件。最终用户有责任采取预防措施，例如避免可疑的下载链接和安装防病毒软件来运行偶尔的扫描。即使这些不在云平台提供商的直接控制之下，云计算主管部门也可以采取一些措施来改进它们或减轻它们的潜在漏洞。例如，云计算提供商不能保证良好的密码创建和调整习惯，但他们可以教育用户良好密码习惯的重要性和/或强制他们定期更新密码。一般来说，云平台应该遵循高安全性标准，但其可控功能有限。所有形式的数字安全都需要团队的共同努力。

其他职责

随着互联网、云计算、人工智能、大数据、5G等技术的快速发展，各行业用户对信息安全的认知和关注度不断提升，从而加速了市场对“信息安全”的需求。

2019企业信息安全展(InfoSec)旨在支持行业发展，精准为不同IT领域的首席信息官、IT总监、运维总监、系统集成商以及合作伙伴、朋友提供一站式信息安全解决方案平台，并与知名品牌展会“CDCE国际数据中心展”、“EP中国国际电力展”同时举办，发挥强大的协同效应！

组织者之一的雅士集团于1978年在香港成立，总部设在香港，在北京、上海、深圳和新加坡设有办事处，员工超过300人。优雅的风格被业界公认为中国会展业的领军者，40年来积极支撑着中国众多行业的发展。

来源：360机房