云安全中的问题用户的职责有哪些？

　　随着现在数据加密的新发展，厂商访问敏感信息已经可以通过没有加密密钥的透视数据不可读进行可行控制。这种情况下的密钥考虑就是维护加密密钥的位移控制。大量IaaS厂商将会同意“禁止访问”场景，如果你的厂商对于密钥访问施压，你应该严肃的重新考虑你们之间的关系。实施了数据加密，要记住依赖数据库加密增加了风险。应用可以成功查询数据库服务器中的数据，就会击败加密工作。因为这个原因，最好在应用层投资实施加密和解密。
　　在同一个IaaS厂商签订合同时，你的职责包括：
　　·选择具有强壮技术控制的厂商，能够阻止访问或者数据和服务中断
　　·在合适的地方加强合同关系，加强自身部分最大的需求控制，最小化厂商部分的控制
　　·开发和实施技术控制，强化合同关系，监测潜在服务终端和未授权访问尝试
　　·设计和实施评估程序，在合同和技术边界上验证厂商的运营
　　简而言之，你的IaaS环境目标就是限制厂商安全事件导致的风险，在评估中增加你发现不足技术和策略控制的可能性，最小化在事件发生时发现安全事件的可能性。
    以上关于云安全信息由云端云计算提供，详细请访问www.idcloud.com.cn