技术和服务保护

在多数方面，维护基础架构即服务云上虚拟系统的安全与保护企业数据中心里单独的服务器是一样的，应用的最佳实践方法也是一样的。

赫夫表示"你为维护一台服务器所做的每件事，也应该用在虚拟机上"，他还警告说使用公有云需要提高警惕性。

或许最重要的是拥有详细而强大的应用软件和虚拟操作系统监控。对于云托管的应用软件来说，赫夫建议建立自动监控记录以便提前侦测到性能异动或者中断。

由于安全性已经超出了云用户的控制，赫夫就是主张提高提供商与用户之前透明度的积极倡导者。当我们信任第三方的核心业务应用软件时，用户对他们的安全和数据保护协议，标准法规遵从和事故反应流程的了解和监控是非常重要的。事实上，对云提供商安全声明查证流程的自动化是CloudAudit标准项目的初步目标。

软件厂商也加强了虚拟机的安全性。虽然这些改进减少了黑客入侵管理程序或者攻击同一个服务器上运行的其他虚拟机的可能性，但基础架构即服务的用户仍然要加强防范。

KnowThreat的创始人兼首席咨询师泰勒.班克斯推荐用户在云上进行存储之前对所有数据都进行本地加密，同时将关键的数据管理本地化。班克斯还强调说必须构筑云托管应用软件的安全屏障。赫夫也同意班克斯的观点并补充说，云用户必须重新配置应用软件来保证系统能抵御安全缺口或者某个云提供商的服务中断风险。

Solera Networks公司负责市场营销和产品管理的副总裁Pete Schlampp认为，云用户也应该要求提供商利用网络论坛来抵御各种攻击。他还补充说论坛充当的就是"网络安全照相机"的角色，可以将任何安全事故重放出来。