云安全受到質(zhì)疑 企業(yè)如何確保云安全？

　　盡管數(shù)據(jù)會(huì)存儲(chǔ)在云提供者的空間，但任何疏忽都將使該企業(yè)面臨風(fēng)險(xiǎn)。云服務(wù)確實(shí)有可能造成新的待解決的安全風(fēng)險(xiǎn)， 但也有特定的方法來管理和避免這些風(fēng)險(xiǎn)，云服務(wù)不僅能帶來的優(yōu)質(zhì)服務(wù)，同時(shí)也有課確保整個(gè)企業(yè)安全的解決方案。

　　作為云供應(yīng)商，重要的一點(diǎn)是要確保業(yè)務(wù)扎實(shí)和財(cái)政狀況穩(wěn)定。如果供應(yīng)商提供的服務(wù)超出其業(yè)務(wù)范圍，首要確保的是企業(yè)數(shù)據(jù)安全，不會(huì)丟失。云服務(wù)供應(yīng)商應(yīng)該具備供給、更新和審計(jì)的安全服務(wù)管理能力。

　　使用云計(jì)算之前，首先要評(píng)估數(shù)據(jù)的敏感性和合規(guī)性。隨后，云解決方案的特定問題應(yīng)該被標(biāo)識(shí)出來、并進(jìn)行記錄和處理。

　　從企業(yè)安全的角度來看， 應(yīng)開發(fā)相應(yīng)的保護(hù)政策、手段和控制。有很多方法可以減少安全風(fēng)險(xiǎn)，其一是確保提供商擁有能確保數(shù)據(jù)安全性的審計(jì)和認(rèn)證。

　　數(shù)據(jù)的存儲(chǔ)位置是常見的擔(dān)憂之一，如果數(shù)據(jù)需要存儲(chǔ)在一個(gè)特定的區(qū)域，就要將這個(gè)方面寫入與提供商的服務(wù)協(xié)議中。

　　作為認(rèn)證的一部分，每個(gè)層面的安全控制都應(yīng)該被記錄下來和解決。

　　FEDRAMP是政府的一個(gè)項(xiàng)目，用于支撐云計(jì)算安全并提供標(biāo)準(zhǔn)的方法來進(jìn)行云產(chǎn)品和服務(wù)的安全評(píng)估、授權(quán)和持續(xù)監(jiān)控。

　　由于云計(jì)算的多用戶和虛擬化，適當(dāng)?shù)姆謪^(qū)是極其重要的，因?yàn)榉謪^(qū)問題可能會(huì)很危險(xiǎn)，并導(dǎo)致意想不到的后果。就像住在一棟公寓樓里，一個(gè)房間里的一個(gè)負(fù)面事件可以迅速蔓延到整個(gè)公寓樓而造成損害。

　　在休息，準(zhǔn)備和運(yùn)行的數(shù)據(jù)加密都要獲得妥善處理，包括在服務(wù)器上的文件，通過應(yīng)用程序交換的數(shù)據(jù)和事務(wù)數(shù)據(jù)。因此必須使用智能密鑰管理，使用無縫身份驗(yàn)證和訪問管理驗(yàn)證用戶和應(yīng)用程序。

　　其他的部署機(jī)制上，要設(shè)計(jì)和開發(fā)能解決安全威脅和襲擊的應(yīng)用程序。例如，對(duì)于web應(yīng)用程序，要有相應(yīng)的安全標(biāo)準(zhǔn)，解決漏洞，比如交叉腳本，信息泄漏，跨站點(diǎn)請(qǐng)求偽造，SQL注入，惡意執(zhí)行文件等。周邊安全、網(wǎng)絡(luò)和基于托管控制都要被考慮。治理和風(fēng)險(xiǎn)管理應(yīng)該包括徹底的審查流程和控制。

　　云安全可能看起來是一項(xiàng)艱巨的任務(wù)，但是采用全面的安全方法和有效的風(fēng)險(xiǎn)管理可以實(shí)現(xiàn)安全、可伸縮、隨需應(yīng)變的企業(yè)云解決方案。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]