���Ľ����������д洢����5������Ӱ�����IJ���ȫ���أ�����ϸ����ΪʲôCSO�Ͱ�ȫ����������Ҫ��������˼�������Ч�ر������ݱ����İ�ȫ��
2010��12�£�˼�Ʒ�����һ�����IT�߲������Ա�ĵ��鱨�棬52%���ܷ��߱�ʾ�Ѿ���ʹ�û�ƻ�ʹ���Ƽ��㣬�ź����ǣ������ڽ�����ת�Ƶ��ƶ�ʱ���ٵ�����ϰ��ǰ�ȫ�����ܶԲ���ȫ���صĵ�����Ѹ����ɢ����ʹ���Ƶ��û���Ȼ����������Ϊ���кܶ༫�����������ŵ㣬���ʡ�ɱ���Э����Ч�ʺ��ƶ��ԡ�
��ҵӦ����ϸ�о�IT���������ƺͷ��գ�������ֵ����ݱ������ԣ������Ǻ��������������С�
��ҵ��ת�Ƶ��ƶ˻����������ȫ���أ�����һ�б�����ѭһ����ȫԭ����ȷ���洢�������������ݵ�������ȫ�����ԭ����ǣ����ݱ�������õ���Ч�ı�����
���ƶ˴洢���ݵ�5��ȫ�����ǣ�
1�����úͶ���ʹ���Ƽ���
������ʩ������IaaS���ṩ�����������ƿ���Ϊ�ͻ��ṩ�����Ƶļ��㡢����ʹ洢����������Щ���ǻþ����Ǹ��ơ�
����ṩ���ṩ��ѵ����������ڣ�����Ҳ�����������ʼ������ߣ������������ߺ����緸����Ա���������ǿ����������������������ӱܳͷ���
��ȥ��ֻ��ƽ̨������PaaS���ṩ���ǹ����ߵ�Ŀ�꣬�������ڱ仯������IaaS�ṩ��Ҳ���ٰ�ȫ�ˣ���֯��Ҫ����������Կ�ƽ⣬�ֲ�ʽ�ܾ�������DDoS�����йܶ������ݺͲʺ�������ء�
2������ȫ�Ľӿں�API
�Դ������֯���ԣ�ת�Ƶ����Dz��ɱ���ģ��ź����ǣ������ṩ��ֻ�������ڽ���Ǩ�Ƶ��ƣ�����˼������API�ͽӿ��еIJ���ȫ���ء�
ͨ������£�������ҵ�����̡����úͼ�ض���ͨ����Щ�ӿ�ִ�еģ���ȫ�Ϳ�������ȫ������ÿ������API���õİ�ȫ�ԡ�
��������֤�����ʿ��ƣ��ٵ����ܺͼ�ض�������ЩAPI�����ֳ���������������ͨ��û��������ƣ�����ζ�Ų������ܷ��������¹ʣ������ijɹ�����Ҳ��Խ��Խ�ߡ�
ͨ������֯�͵���������ʹ����Щ�ֳɵ�API�߽ݾ���Ҫʵ�ֶ����ݵı���������Ҫ��ȥ��ЩAPI�����£����·�װһ�㰲ȫ�����㡣
3������������ڲ���Ա
��Щ�˲�����ʧ���������֯�Ѿ���ʶ����������Ĺ�Ա���ܻ��ƻ����ݣ��ź����ǣ����ƶ�һ���������⣬��ʵ�ϣ�ת�Ƶ����к��ڲ���Ա�ƻ����ݵĿ����Ի�Խ��Խ��
���ڿͻ�ֻ��һ�����������ṩ��ȱ�����ȣ�����ȱ�ݱ��Ŵ�
���磬���ṩ�̿��ܲ���¶���������Ȩ��Ա�����������������ݣ���μ����Щ��Ա������η������ӱ���ģ����ǽ���Ϊ���ṩ��һ�����٣������ҵ�������������������ṩ�κ��йع�Ա��������ι����Ŀ��ӻ����档
��ʹ�úڿͣ���ҵ��������O�ţ��������������������߶����е����ݸ�����Ȥ��
4�������ļ�������
IaaS�ṩ�̵Ļ�����ʩ���Լ������ģ���˾������õ���չ�����������ּܹ������������ս�ǵײ����ͨ��û��Ϊ���⻧�ܹ��ṩǿ��ĸ����ʩ��
������ȱ�ݵĿ��ٷ����ǣ�ʹ�����⻯Hypervisor�ڿͻ�������ϵͳ������������Դ֮���������ã������Hypervisor����Ҳ��ȱ�ݣ����ܻ���ϲ�Ŀͻ�������ϵͳ��ײ�ƽ̨����������
��֮���ͻ���Ӧ����Ȩ���������ͻ������ݣ����ź����ǣ���һ�����ܱ�֤��һ�㡣
5��δ֪�ķ���Ԥ��
�Ƽ����һ�������Ǽ���Ӳ������������Ȩ��ά��Ȩ���ͷ������û���ѹ����������רע�ں���ҵ���ǿ�
���������Ӫ����ĺô���Ҫ������а�ȫ���Ľ���Ȩ�⣬�������ʣ��ƻ������������Ӽ�����Ҳ�����������ڰ��֡�
���ڵ������ṩ��ʱ����������������£���ȫ������ȱ��Ԥ�⣬���ֳ��ԺͰ�ȫ��Ƶȶ�Ӧ�ñ��漰��
���ݱ�����Ҫ�õ���������ȷ���������еİ�ȫ������ֻ�������ṩ�̣����Ƕ����ܱ�֤����100%�İ�ȫ�����Լ�����ȷ�������ݲ�ȡ����ʵ��Ч�ı�����ʩ����ôʲô��ʩ������ʵ��Ч���أ�
��Ȼû������������Ϊ�������е���������ĵ������Ƕϴʣ�tokenization �����ϴ���ʹ�ñ���ֵ��������ı�ʶ�������������ݣ��Դﵽ�����������ݵĹ��̡�
���ַ���������������������Ϣ�������ÿ��ţ�����������Ϣ��PII�������뽡����ص����ݣ�email������͵�¼��Ϣ�ȡ�
����Ҫע����ǣ��������жϴʷ���������ͬ���ĵ�Ч���������������˶��ֲ�ͬ�Ķϴ����ͣ�ÿ������֮��IJ��ܴ�������һ���͡�
��̬�;�̬�ϴ�
��̬�ϴ�
��̬�ϴʾ��н��ԭʼ��������Ԥ����־���ұ����������Լ��ٶϴʹ��̡�
�����ַ�������ռ�ô�������Դ�����ͱ�־�������ݣ������ӳ٣����ܵ��£�����չ��Ҳ���ã��Զ�����������ִ�жϴʲ���ʱ�����ƺ�����������˵����̬�;�̬��־���Ĵ�С���ܿ��ɲ���ʵ�ʵĽ����������ʵ�ϣ���֯��ȷ��Ҫ�Զ�����������ִ�жϴʲ����������ÿ���email��ַ��������Ϣ�ȡ�
�ڴ��жϴ�
�ڴ��жϴ�������˼����Ľ����汾������Щ��Խ��Խ�������ת�Ƶ��ƶ˵���ҵ���ԣ��ڴ��жϴ���һ������Ľ��������
������ϵͳ��Դռ�÷dz�С������������ѹ���ͱ���������ݣ����������ַ�������Ҫ�κ����͵����ݸ��ƻ�ͬ��������
����ڶ�̬�;�̬�ϴʣ����������������ܺͿ���չ�����⣬��Ϊ��־�������Բ��д����ˡ�
�������Ҳ���ò�ͬ�����ݷ���ִ�жϴʲ�����Ҳû�д�ͳ�ϴʷ�����ϵͳ���ܵ�Ӱ����ô��
��
�����ƺͱ������е����ݲ���ͬһ���£��ڽ�����ת�Ƶ���֮ǰ��������˼�����������5��ȫ���أ�������Ӧ�ö�ΪʲôҪ�������ݱ����и���̵���ʶ��
�ڴ��жϴʿ��Ա�����ҵ��һ����Ч�ģ�����չ�ķ�ʽ�������е��������ݣ��������ǽ���������йصijɱ���������ǰ���붼������ġ���Ȼû��һ�ּ����������ģ����ϴ�����Щ�뽫���ݷ������е���ҵ�Ĺؼ�����
ԭ������Securing the cloud and securing data in the cloud are not the same ���ߣ�Ulf Mattsson
�������ӣ�http://cloud.51cto.com/art/201105/259522.htm
��QQ���磺1360095750��