采用多要素验证确保云服务安全

　    云计算通常被用“软件即服务”(SaaS)、“基础设施即服务”(IaaS)和“平台即服务”(PaaS)等术语所描述。但是如今我们看到人们已经开始大量使用“aaS”这一造词方式将通信、训练、数据、数据、存储等在内的所有东西都描述为服务。

　　目前微软已经将全部精力都放在了“aaS”上了。他们甚至表示未来将不再开发任何仅在本地部署的产品。无论IT管理员喜欢与否，未来他们都将会在自己的核心工作中与云打交道。随着微软开始将所的东西都迁移至云上，现在是时间好好考虑云安全性了。

　　云有许多优势，如要求不多，无需资本支出(基础设施由厂商提供)、部署容易且可扩展性强、设备/地点具有独立性。尽管如此，云计算也存在着风险，这让许多IT部门感到非常不安。如包括微软在内的服务提供商将公司数据(这是所有公司的命脉)放在其他人的云上。我们已经看到了许多云服务泄密事件和服务中断事件。尽管微软在过去几年中成功的避开了一些重大事故，但是还是出现了因过期SSL证书漏洞和网络攻击导致的宕机事故。

　　这一事故让微软感到了后怕，这也是他们成立Office 365信任中心，详细解释Office 365是如何解决内置安全性、持续遵从性、隐私性和透明操作的原因。如果你正在使用或将要使用微软的云服务，那么我们建议你还是仔细阅读一下微软网站上的这些信息。

　　对于安全性来说，另一个关键是对云服务访问实施多要素随机性验证。只通过用户名和密码是无法阻止的，尤其是目前静态安全数据常常会被盗取。想一下，到目前为止，你有多少次因为社交网络或云服务泄密而被告知要更换密码。与这类密码窃贼斗争的一个经验是采用双重验证，如使用短信提供随机数字或是自动语音电话进行确认。

　　微软在一年前已经开始支持这种解决方案。如今谷歌、Facebook和Twitter等公司也开始对他们的云服务访问权提供双重验证。当然，无论是云还是本地服务，每个网络都应当支持双重验证。如果美国的信用卡公司、银行和商贸公司都使用多因素验证信用卡，那么像近期美国塔吉特公司出现的泄密事件将会不成为破坏性事件。

　　如今所有的事物都可以成为了服务。确保它们的安全是一门不断发展的技术。云服务提供商们的强大技术与不断增强的用户验证(和培训)未来将可提供更为安全的体验。