|
當(dāng)云計算.涉及到通過軟件服務(wù)交付時��,必要的保護措施是獨立的軟件提供商首要關(guān)心的事情���,他們應(yīng)該從所有接入點�、用戶以及各個角度保護他們的SaaS基礎(chǔ)設(shè)施�。
但需要注意的是并非所有的云計算.都是安全的。在大眾市場上�����,可能會有相對廉價的云存儲或者云計算.服務(wù)���,但都缺乏較高的企業(yè)級安全措施�。
對安全的需求度
如果你的客戶需要部署嚴密的安全措施,相同的控制必須在云中進行復(fù)制����。如果你的數(shù)據(jù)或者聲譽因為安全而受到損害,那么通過SaaS交付節(jié)約的成本對企業(yè)來說并沒有太多的價值����。
當(dāng)你接受提供商的云服務(wù)時,您所要考慮的不僅僅是云本身的安全保護�,還要考慮網(wǎng)絡(luò)和物理設(shè)施安全。
云安全
當(dāng)你想把云基礎(chǔ)設(shè)施進行外包時�����,你將會希望找到一個在網(wǎng)絡(luò)��、操作系統(tǒng)以及最佳實踐等方面都有豐富經(jīng)驗的服務(wù)提供商��。加密和VPN(VirtualPrivateNetwork)服務(wù)也是必須要考慮的�。賣房應(yīng)提供相應(yīng)的咨詢服務(wù)�����,無論是自己提供還是通過合作伙伴�����,都應(yīng)該提供安全風(fēng)險評估、入侵測試���、威脅管理服務(wù)和補救措施���。
似乎被忽視的領(lǐng)域是web應(yīng)用防火墻服務(wù)。這些服務(wù)可以幫助拒絕無效的請求和保護應(yīng)用程序��。
開發(fā)商和建筑師都說他們的網(wǎng)絡(luò)是安全的����,因為他們使用了加密技術(shù)。當(dāng)優(yōu)勢試圖偷聽時加密保護了你應(yīng)用程序的數(shù)據(jù)����,但他并不能阻值不必要的請求。應(yīng)用防火墻可以為你的應(yīng)用程序創(chuàng)建一個“護城河”��,可以阻止正在處理的無效或者是不適當(dāng)?shù)膽?yīng)用程序請求�,從而節(jié)省了CUP資源和記憶周期,更重要的是防止了數(shù)據(jù)泄漏���。
最后��,你應(yīng)該了解你的服務(wù)供應(yīng)商如何相應(yīng)惡意攻擊���。你的供應(yīng)商是否有一個安全的數(shù)據(jù)中心��。
網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全應(yīng)該保護你的SaaS環(huán)境中所有的虛擬接入點����,您的供應(yīng)商應(yīng)該有察覺新出現(xiàn)的威脅和應(yīng)對攻擊的能力�����,在它們成為真正的威脅之前編寫程序和指定策略����,嚴格杜絕危險出現(xiàn)。
一些供應(yīng)商同時監(jiān)測在互聯(lián)網(wǎng)上的多個客戶����,所以他們經(jīng)常能夠看到并迅速接觸威脅�。這對獨立軟件開發(fā)商來說可能是一個重要的協(xié)議,很可能幾天都看不到攻擊���,因為它可能不是直接目標(biāo)���。如果外部發(fā)生威脅時��,廠商可以積極相應(yīng)���、編寫規(guī)則以防止它的出現(xiàn)。
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強����!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
