摘要:聽過這種視角,關注云數據安全意味著確定一種可接受的風險。對于云計劃者而言,獨立審計是另一個需要考慮的內容,也是研究云數據安全的一個選項。
?????? 一個安全問題的建議已經足以摧毀一個云項目,或者是讓整個云計劃流程和計劃者不受信任。為了避免這些事情,企業必須從一種相對安全的角度開始,關注新風險的管理,并理解風險的可接受度。
企業在一中理論的環境中對云安全進行評估時,大多數的問題都會出現。少數業務會著眼于在云端運行一個完全新的應用;他們期望遷移現有的應用。這也意味著他們不應該將安全看作是應用的全部,而是他們目前的數據中心托管相對的云安全。
聽過這種視角,關注云數據安全意味著確定一種可接受的風險。安全管理和所有形式的風險管理一樣,是一種和成本比較的風險權衡。這對于衡量目前運 行在當下數據中心的應用相關的風險而言很重要,而且擔心云風險要比已經接受的風險大多了。這樣做將確保云安全成本不會破壞云端業務用例,有時候這些事情很 容易發生。
傳統上應用在三個層級上是安全的:網絡攔截、應用訪問和物理數據安全。研究每一個項目,關注云可能會改變目前的哪些現有流程。
網絡攔截。網絡攔截是一種未授權人通過監控網絡流量查看機密數據的風險。攔截風險在應用通過無線、3G或者4G進行無線訪問應用時是風險較高 的,但是在大多數情況下,將云轉移到云端并不會改變無線的使用。如果企業期望基于云的應用更多地通過共有Wifi熱點訪問,SSL加密應該能夠保護整個信 息流。對于通過瀏覽器訪問的應用,提供一種安全的HTTP URL,但是要記住應用使用自定制客戶端軟件可能必須修改接受SSL加密連接。
秘鑰管理是確保云端應用安全的較大問題。大多數通用實踐是在應用鏡像中存儲一個應用的安全密鑰。如果在云應用中使用,這個密鑰就會成為存儲在云 提供商中的機器鏡像的一部分,可能會被某些訪問機器鏡像存儲的人竊取。使用公共密鑰存儲服務或者技術,要確保密鑰永遠不會用應用代碼或者數據存儲在云端。
應用訪問。云端訪問安全是一個關注重點,但是通常并不是增量的風險。如果用互聯網訪問應用,通過互聯網訪問云端同樣的應用不會增加風險,當然假定可以管理SSL和加密密鑰。如果試圖用虛擬私有網絡訪問替代內部互聯網訪問,可能會出現問題,尤其是創建互聯網VPN。
互聯網VPN通常使用IPsec加密系統,不同于SSL,它創建了一個用戶社區,這些流量通過軟件或者硬件在用戶和網絡之間加密或者解密。企業 在自己的內部VPN使用IPsec時,對于云端并不會有額外的風險;然而,云提供商通常不支持增加安全設備到其云數據中心中,因此軟件設備可能需要支持 IPsec VPN連接到每一個云應用上。典型的,這將會成為每一個應用的機器鏡像的一部分,一種中間件。檢查目前的IPsec提供商,確保有一個和云兼容的 IPsec代理可用。
物理數據安全。物理數據安全是大多數用戶最關心的,也是計劃者最難解決的一個問題。如果機密信息存儲在云端,驗證云提供商的安全認證就很關鍵。 有很多云安全法規框架,最著名的的云安全聯盟(CSA)開放認證框架(OCF);然而,并沒有發展成熟。如果你計劃將機密信息存儲在云端,確保你的提供商 提供的是哪一種框架,以及是否很好的符合你的需求。對于計劃者較大的問題是確定是否云提供商的礦建支持你的法規遵從指南和治理規則,這些應該有企業的內部 審計員或者法規部門完成復核。
減少云項目中的物理安全問題很有必要,主要通過排除將機密數據存儲在云端。如果應用使用結構化數據(DBMS/RDBMS查詢流程),而不是塊級I/O,就有可能將應用轉移到云端,同時數據在內部存儲。
對于云計劃者而言,獨立審計是另一個需要考慮的內容,也是研究云數據安全的一個選項。企業服從于嚴格的法規需求可能需要一個獨立資源的云戰略認 證。如果企業內部IT有一個法規遵從審計公司,這個公司很能是最安全的云法規和安全審計公司。如果你沒有,就要做一個云提供商和安全法規遵從審計公司要求 的矩陣。找出較佳的三個,并向其尋求競價。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/4051.html
摘要:由于負載平衡兼容性問題,許多企業無法反映他們在私人數據中心使用的服務以便用于公共。應用程序的示例包括船到港和離港時間表客戶關系管理人力資源和電子表格。設置閾值水平實現故障轉移用戶數據請求資源社交媒體負載平衡和虛擬桌面。探索 PaaS 開發人員可以使用的 IaaS 交付服務 在一個云島上,PaaS 開發人員通常在博客上和 IaaS 網絡專家討論開發人員使用 IaaS 虛擬機的不同方法。有一...
摘要:預計到年的組織將利用混合云管理基礎設施。有數據顯示,的企業表示未采用混合云的原因是因為現有技術不夠成熟,另一方面,缺少完善的混合云管理平臺解決方案也是這些企業頭疼的難題所在。企業上云已成為一種不可阻擋的發展態勢。8月10日,工信部印發《推動企業上云實施指南(2018-2020年)》的通知,明確要求到2020年,云計算在企業生產、經營、管理中的應用廣泛普及,全國新增上云企業100萬家。時間追溯...
摘要:在將證據處理和法規遵從外包時的風險有哪些應用云歸檔并不簡單地是由節省成本這一角度驅動的。云歸檔是否可以通過創建額外的數據倉庫復制數據量及治理措施的方式,和公司管理問題相融合。 ?????? 基于云的歸檔正在逐步增長,而數據存儲的管理者對其抱有巨大期望:有更多選擇來將公司的底層基礎架構進行外包,以及有更大的潛力來搭建一個無縫的用戶體驗,并具有幾乎無限的擴展容量。此外,存儲管理員可以通過按需付費...
摘要:云計算技術徹底改變了組織管理和存儲信息的方式。信息安全管理系統不是指實施信息安全功能的實際系統,應用或工具。該標準被稱為,可以根據標準與有效的信息安全管理系統一起實現。鑒于云計算技術自成立以來一直受到安全和隱私問題的困擾,這一點更為重要。云計算技術徹底改變了組織管理和存儲信息的方式。組織曾經擁有和維護自己的數據,由于云計算的易用性以及節約成本的優勢,許多組織現在已經轉向基于云計算的模式。但是...
閱讀 1164·2021-09-10 10:51
閱讀 896·2019-08-30 15:53
閱讀 2724·2019-08-30 12:50
閱讀 976·2019-08-30 11:07
閱讀 1990·2019-08-30 10:50
閱讀 3598·2019-08-29 18:47
閱讀 1308·2019-08-29 18:44
閱讀 1599·2019-08-29 17:01