Как упоминалось в первой части этой статьи существует несколько этапов, на которых данные через облако хостинг платформ должны быть защищены от потери данных и несанкционированного доступа. Первый шаг заключается в обеспечении физические элементы Облако хостинг платформы, как описано, однако, дополнительные шаги включают архитектурные и программного обеспечения на основе мер безопасности для защиты не только платформы, на которых хранятся данные, но и данные в транзитных и последующих точек доступа, которые позволяют действительным пользователям взаимодействовать с данными.
Модели общедоступных облаков
Облако предложений, включая Облако хостинг, могут быть широко классифицированы с точки зрения способа их развертывания (независимо от того, являются ли они инфраструктуры, платформы или программное обеспечение как услуга), либо как общедоступных облаков, частное облако или гибридные облака (комбинация из двух). Большая часть различие между государственными и частными облака вращается вокруг уровней безопасности и конфиденциальности, а не технические спецификации. Как и предполагает название, публичных облаков использовать точки доступа, которые доступны в публичных сетях (например, Интернет), общественных сетей для передачи информации и совместно кластерных облако серверов для хранения информации. По существу кто-нибудь может «стучать в дверь» облачной службы, пытаются перехватить информацию в пути и потенциально поделиться свои ресурсы сервера. Услуги, конечно должны быть защищены конечную точку проверки подлинности, шифрования данных и антивирусная/firewall мер на серверной платформы, чтобы сохранить данные в безопасности, но они подвергаются воздействию 'атака' в почти в каждой точке в их архитектуре. Поэтому важно, чтобы потребителями таких услуг были осведомлены, какие риски несет каждой службы и то, что поставщик ставит на место для защиты данных своих клиентов.
Частное облако
Для организаций, занимающихся конфиденциальных данных однако, они могут потребовать дополнительные ограничения на кто может попытаться получить доступ к облачной службы, сети, которые она использует и обмена облако серверов. В частности некоторые организации будут регулироваться постановлением, которое требует, что они сохраняют контроль данных, для которых они являются в конечном счете ответственность.
Частные облака могут использовать разные архитектуры, но они определяются путем предоставления мер вышеупомянутых безопасности. Серверы могут быть расположены на Организации собственных помещениях или в центре данных объекта, но они будут учитываемое для использования этого единственного клиента; будь то с физическим оборудованием разделение или virtualised разделение между кластерами серверов, это организация Облачная платформа будет их собственных брандмауэром. Более того для защиты данных в транзитных и предотвратить ненадежных пользователей от доступа к облаку, частные облака снова можно использовать физической или virtualised отделение от публичных общих сетей. Например организация может использовать подключения локальной сети (LAN) для доступа к облако, который размещается на внутренних серверах на месте или физически отдельной выделенной линии при подключении к серверам в удаленном месте. Кроме того, технологии такие как MPLS (Multi-Label переключения Protocol) могут использоваться для предоставления Организации с доверенным сетевых подключений, контролируется отдельными поставщиками, всей инфраструктуры общедоступной сети. Последний может предоставить большую гибкость и позволяет организации воспользоваться масштабируемость, что облако хостинг-провайдеры могут обеспечить в большей степени.
Гибридные облака
Гибридные облака сочетает в себе элементы государственного и частных облаков и поэтому может обеспечить безопасность, организаций требуют для их чувствительных и частных данных, позволяя им для эффективного масштабируемость стоимость доступа в общедоступных облаков для их несекретные операций. Например организация может хранить все их данные защищенного клиента в системах и базы данных размещается на сайте в частной облако как того требует регулирования но вытащить вычислительный ресурс из общедоступных облаков для их brochureware веб-сайт хостинг платформы.
Опыт центра данных
В предыдущей части этой статьи упоминается преимущества данных центр расположения с точки зрения физического обслуживания серверов, предотвращения потери данных. Так же стоит отметить, что государственные облака и частных облаков, которые используют местоположение центра данных третьей стороной для их хостинга (в то время как представляя уязвимости в передачи данных) могут воспользоваться на местах опыта в деле поддержания программного обеспечения и антивирусных мер, включая, к примеру исправления, чтобы оптимизировать как сохранения, так и безопасность данных.