102
动,因此需要监控存储服务及云应用程序的执行过程,以识别是否遭到攻击。
举例来说,在不寻常的时间或从不寻常的地点存取数据,都有可能遭到攻击。
此外,可移植性及互操作性的特色,对于降低被单一提供商锁定的风险来
说也很重要。系统兼容性问题,常使用户在思考是否将系统转移到另一名
服务商时,遭遇到决策上的困难。
本节内容即在探讨如何让使用者可随时顺利地从一家云服务商转移至
另一家。故用户与云服务商在协议合同的解除条款时,应明确界定依循标
准格式,同时保留正常的逻辑关系。社区云的基础建设以及混合云的操作
模式,必须具有最大互操作性。互操作性可以经由使用标准及开放式接口、
协议与独立平台来达成。
政府必须协助整合开放标准在互操作性及安全性的规格,以适应各种
标准化委员会及产业联盟的需求。云服务商应尽可能支持不同的标准,如
开放性虚拟化格式(
OVF
)、
vCloud API
、
开放云计算接口(
OCCI
),
以
便确保跨平台间的互操作性。
5.
云服务的安全存取
不只是数据本身,也需保护获取云服务或个别应用程序的凭证。存取
凭证必须加密后再传递并定期轮换。定期轮换可减少凭证受损风险且增加
访问权限管理的安全性(例如当员工离开公司后,访问权限没有删除)。
一般来说,强大的验证(如双重验证)比简单验证方式(用户名及密码)
