摘要:今年,亞馬遜爆發了全球性云計算故障,導致海量網站和癱瘓。云提供商可能同意在書面上遵守一個審計標準,如。是否具有災難恢復意識許多企業在選擇云主機時往往忽略云主機遇災時數據的恢復問題。
今年,亞馬遜爆發了全球性云計算故障,導致海量網站和APP癱瘓。過后不久,微軟證實,其云計算也發生了全球性故障,在所有28個數據中心中,有26個出現故障。云計算來種種好處的同時上也會引入了新的安全威脅。為了避免云計算事故造成損失,網時小編提醒企業自身需要從以下十個方面注意云產品的安全問題:
1. 誰有訪問權限?
訪問控制確實是一個問題。云身份認證是如何管理的?內部人員攻擊是一種持續威脅。任何獲得云平臺訪問權限的人都有可能成為潛在的問題。舉一個例子:有一名員工可能離職或被辭退,結果他或她是唯一有訪問密碼的人?;蛘哒f,或許這一名員工是唯一一位負責給云提供商支付費用的人。你必須知道誰有訪問權限,他或她是如何交接工作的,以及訪問權限是如何中止的。
2. 你有哪些法規要求?
美國、加拿大或歐盟國家的企業都必須遵守各種法規要求,其中包括歐美隱私保護框架、IT基礎架構庫和COBIT。你需要確定一個雙方均認可的框架,如ISO 27001。此外,你還必須保證云提供商能夠滿足這些規定的要求,并且愿意接受認證、鑒定和審查。
3. 你是否有審計權限?
這個問題并不是小問題,相反是其中一個最重要的云安全問題。云提供商可能同意在書面上遵守一個審計標準,如SSAE 16。但是,對于審計人員和評估人員而言,想要評估云計算是否符合法規要求,已經被證明是一件越來越難完成和驗證的工作。在IT要面對的諸多法規中,幾乎沒有專門針對云計算的。審計人員和評估人員可能還不熟悉云計算,也不熟悉某個特定的云服務。
4. 員工接受了哪些培訓?
這確實是一個非常值得注意的問題,因為人們在安全面前總是弱勢群體。了解云提供商給員工提供了哪些培訓,是一項要認真審查的重要項目。大多數攻擊都同時包含技術因素和社會因素。提供商應該采用措施處理各種來源的社會工程攻擊,包括電子郵件、惡意鏈接、電話及其他方式,它們都應該在出現在培訓和認知項目中。
5. 使用的是哪種數據分類系統?
這個方面要關心的問題包括用于分類數據的標準,以及提供商是否支持這些標準。令牌技術現在越來越多地替代加密手段,它有助于保證企業符合各種法規要求,如醫療保障可移植性和可審計性法案、支付卡行業數據安全標準、美國金融服務法案和歐洲數據保持法規等。
6. 是否使用了加密手段?
加密手段也應該在考慮范圍內。原始數據是否允許離開企業,或者它們應該留在內部,才能符合法規要求?數據在靜止或移動過程中,是否會使用加密措施?此外,你還應該了解其中所使用的加密類型。例如,DES和AES就有一些重要差別。另外,要保證自己知道是誰在維護密鑰,然后再簽合約。加密手段一定要出現在云安全問題清單中。
7. 數據是如何分隔的?
數據位于一臺共享服務器還是一個專用系統中?如果使用一個專用服務器,則意味著服務器上只有你的信息。如果在一臺共享服務器上,則磁盤空間、處理能力、帶寬等資源都是有限的,因為還有其他人一起共享這個設備。
8. 長期可用性有什么保障?
需要注意的是:云提供商開展業務的時間長短也可能會影響云主機長期可用性。經營時間的長短是評價一個云主機提供商的重要標準。一般來說,云提供商經營經營的時間長,表明企業有穩定的資金流動,這與其卓越的信譽,提供優異的產品,真誠的服務息息相關。網時作為國內領先的云計算服務的提供商,已經成立19年,在提供海量應用于計算的同時,在確保云服務的質量上也是給用戶作了長期可用性的保障。
9. 如何保障網站安全穩定的運行?
如何保障網站安全穩定的運行,是所有網站管理者都關心的問題。但是如果自行搭建安全體系往往會讓成本成倍的增長,而且很復雜。無疑給用戶帶來更大的成本以及時間壓力。這時,選擇一個好的云提供商很重要。一些云提供商會提供一些防御體系服務,以此保障網站安全穩定的運行。比如網時云提供商提供的防御體系服務,從根本上預防網站安全問題,保障網站安全運行。
10. 是否具有災難恢復意識?
許多企業在選擇云主機時往往忽略云主機遇災時數據的恢復問題。而這恰恰是最重要的一點。一個好的云提供商,具有非常強的數據備份意識。在用戶建站過程中,會為用戶提供數據自動備份和無損恢復等優質服務,避免機房遭遇災害時造成用戶的巨大損失。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/5464.html
摘要:揮手告別,迎來。在年,云計算領域,算是喜憂參半。黑客團伙暗夜攻擊小組跨國作案攻擊騰訊云年月日,深圳南山法院對黑客犯罪團伙暗夜攻擊小組涉嫌破壞計算機信息系統罪一案公開開庭審理,并在官方網站和微信平臺全程直播。揮手告別2018,迎來2019。在2018年,云計算領域,算是喜憂參半。喜的是全球云計算市場不斷擴大:全球領先的云計算廠商AWS、微軟、谷歌和IBM雖然在中國市場一直沒有特別的巔峰之作,但...
摘要:對此,阿里云官方回應稱,宕機原因為,華北地域可用區部分服務器等實例出現,后經緊急排查處理后逐步恢復。這也意味著,在未來的云服務競爭中,云服務供應商的技術能力仍將是決勝關鍵。在多云戰略時代,帶領企業走出恐慌區,擴大學習區是關鍵。隨著上云企業的越來越多,云服務宕機帶來了潛在風險也越來越大。 昨天(3月3日)凌晨,沒有任何征兆,阿里云出現大規模宕機故障,華北地區很多互聯網公司都受波及,一大波...
摘要:主機安全的另一大挑戰是主機安全的風險違法管理。網絡安全法第條,國家實行網絡安全等級保護制度。華為企業主機安全服務在具備強大的攻擊防御與入侵檢測能力的同時,更加注重風險分析和預防能力,能夠為企業主機提供四位一體的全方位防護能力。 云服務器的貼身安全管家-企業主機安全 云計算為企業帶來了巨大的便利,但是企業上云的同時也會面臨云環境下的安全挑戰。比如主機資源如何集中高效的管理,主機運維時權限...
摘要:大數據的繁多類型使得信息有效性驗證工作大大增加。大數據的低密度價值分布使得安全防御邊界有所擴展。大數據的快速處理要求使得獨立決策的比例顯著降低。另一方面是實現隱私保護手段與隱形隱私保護需求相對應的隱形隱私數據保護。 導語 隱形隱私泄漏問題一直我們乃至全球最難解決的問題,數據安全不止是一個企業發展的核心關鍵,更關系到企業單位的生死存亡,企業單位重要客戶信息泄露并在市面上大肆流通發生之后我...
閱讀 1653·2021-11-23 09:51
閱讀 2677·2021-11-22 09:34
閱讀 1316·2021-10-14 09:43
閱讀 3661·2021-09-08 09:36
閱讀 3206·2019-08-30 12:57
閱讀 2025·2019-08-30 12:44
閱讀 2516·2019-08-29 17:15
閱讀 3014·2019-08-29 16:08