90
安全存取
内部
IT
部门所提供的安全云服务须依赖一些技术及组织上的管理措施,
其重点在于先定义出前端访问位置。若是从公司或子公司所在地使用云服
务,只须限制使用的终端设备,即可轻松符合安全的要求。若从公司外部
使用云服务,则须清楚区分
VPN
及互联网的差异。经由互联网取得云服务
需要更高的安全性,须针对系统用户进行身份认证,加密数据流,以防止
未经授权的非法获取。
除了用户名称及密码外,身份验证上也应该包括其他数据,如一次性
密码(
One Time Password
,
OTP
),
OTP
可用文字信息传递或以令牌系统(
Token
System
)
来提供。如果用户输入正确
OTP
且通过系统的认证,用户就可以
得到授权,意即用户会得到有效的权限来获得特定的数据或程序。原则上,
若这些数据是经由终端设备来存取则会使用加密链接,以防数据在传输过
程中被篡改。现今的加密机制通常使用至少
2 048
位长的
SSL
密钥,并且因
为科技不断进步,密钥应可轻易扩充其长度,或采用其他加密方式。
通过云桥接整合本地及云资源
IT
服务其中一个任务就是处理本次数据中心及外部资源的网络流量。
何处需要这样的解决方案?例如当企业希望在流量高峰期使用
Amazon
的弹
性云计算(
Elastic Compute Cloud
)
的资源时,就会有此需求。不幸的是,
