云计算的安全管理方式

　　对于简单的用户名和密码的认证方式，对于一个防范意识不强的用户而言，钓鱼攻击者很容易获取用户的认证信息，如果一个的鱼攻击害成功获取了用户的认证信息，那么他可以轻而易举地访问到用户的其他敬据：另一方面，即便云计算使用了公钥设施下（PKI）认证体系，如果云端的用户没有能将其认证信息严密管理好，攻击者仍然可以利用其从用户那里获取的认证密钥等信息来访问用户数据。

　　对于安全防护技术实施不够严密的CP而言，此种访问行为通常是难以检测的。对于这种行为，CP只能增强自身的数据访问的认证和访问控制措施，但很多时候，CP提供的数据访问增强保护机制的意义却桂往依赖于用户的安全设置与操作。最好的防护措施是教育员工或用户增强对信息泄密及的鱼行为的防范意识和识别可能的帐户登录欺骗行为的能力。

　　提供一种服务用于限制对某些CRM应用实例的访问，用户可以对这种服务进行设置，这样即使访问者提供了合法的认证信息，如果登录者不是来自某个事先用户设置好的白名单IP地址，也不允许其登录应用。这种防护限制对制止钓鱼行为非常有效。Google的登录会话重验服务：Google在ApPS／Docs等云计算里提供了该服务，使用此服务的系统随机性地要求用户在使用服务期间重新输入密码，尤其当系统观測到某一可疑事件时，如同一帐号刚从美国登录又从中国登录，服务还会将这一事件自动通知给用户。亚马逊web服务认证：亚马逊的云资源服务认证很严格。当用户申请使用一个基于虚机的EC2时，亚马逊将默认为其创建强PK密钥并要求使用这些密钥作为资源访问认证信息。

　　如果你申请一个新LNUX虚拟机，并想通过ssh远程连接它，你就必须用基于密钥认证的SSH而不是一个静态口令。但这种方法也不总是能防范钓鱼攻击行为。

　　数据审计与监控云中的数据来源、数据完整性、数据活动、数据的真实性等不仅是用户关注的主要问题，也是CP关注的主要问题。云中的数据来源在很多场合很有用，如在申请专利或用于证明有价值的数拥有者身份等；而同样证明某些敏感数据不在云上对于CP一样重要，尤其在涉及跨国界的感数据隐私保护问题时。

　　小编结语：其实，对于数据在云中的处理过程对CP具有更重要的意义，因为无论是从合性要求还是监管部门的审计要求，CP都必须清楚知道什么数据何时放到云上，经过了什么处理，处理完后数据又放到了哪里等。但在云计算环境下，由于对物理资源的高度抽象、虚机的动态性以及多租户下用户数据的庞杂性，使得CP要对云中敬据做全生命周期的详尽跟踪记录是一你极具挑战性的事情，它需要耗费大量的资源和时间，尤其对于中小型服务提供商，这更是一笔巨大的开销。最后强调一下，上述是从服务提供商角度分析给出的数据安全风险。