云安全受到質(zhì)疑 企業(yè)如何確保云安全? |
發(fā)布時(shí)間: 2012/6/25 15:55:48 |
想要遷移到云的組織或企業(yè),首先質(zhì)疑的是云安全問題。因?yàn)檫@些想要使用云服務(wù)的組織,其數(shù)據(jù)將被存儲(chǔ)在外部,這會(huì)為數(shù)據(jù)的安全性帶來更大的挑戰(zhàn)。
盡管數(shù)據(jù)會(huì)存儲(chǔ)在云提供者的空間,但任何疏忽都將使該企業(yè)面臨風(fēng)險(xiǎn)。云服務(wù)確實(shí)有可能造成新的待解決的安全風(fēng)險(xiǎn), 但也有特定的方法來管理和避免這些風(fēng)險(xiǎn),云服務(wù)不僅能帶來的優(yōu)質(zhì)服務(wù),同時(shí)也有課確保整個(gè)企業(yè)安全的解決方案。 作為云供應(yīng)商,重要的一點(diǎn)是要確保業(yè)務(wù)扎實(shí)和財(cái)政狀況穩(wěn)定。如果供應(yīng)商提供的服務(wù)超出其業(yè)務(wù)范圍,首要確保的是企業(yè)數(shù)據(jù)安全,不會(huì)丟失。云服務(wù)供應(yīng)商應(yīng)該具備供給、更新和審計(jì)的安全服務(wù)管理能力。 使用云計(jì)算之前,首先要評(píng)估數(shù)據(jù)的敏感性和合規(guī)性。隨后,云解決方案的特定問題應(yīng)該被標(biāo)識(shí)出來、并進(jìn)行記錄和處理。 從企業(yè)安全的角度來看, 應(yīng)開發(fā)相應(yīng)的保護(hù)政策、手段和控制。有很多方法可以減少安全風(fēng)險(xiǎn),其一是確保提供商擁有能確保數(shù)據(jù)安全性的審計(jì)和認(rèn)證。 數(shù)據(jù)的存儲(chǔ)位置是常見的擔(dān)憂之一,如果數(shù)據(jù)需要存儲(chǔ)在一個(gè)特定的區(qū)域,就要將這個(gè)方面寫入與提供商的服務(wù)協(xié)議中。 作為認(rèn)證的一部分,每個(gè)層面的安全控制都應(yīng)該被記錄下來和解決。 FEDRAMP是政府的一個(gè)項(xiàng)目,用于支撐云計(jì)算安全并提供標(biāo)準(zhǔn)的方法來進(jìn)行云產(chǎn)品和服務(wù)的安全評(píng)估、授權(quán)和持續(xù)監(jiān)控。 由于云計(jì)算的多用戶和虛擬化,適當(dāng)?shù)姆謪^(qū)是極其重要的,因?yàn)榉謪^(qū)問題可能會(huì)很危險(xiǎn),并導(dǎo)致意想不到的后果。就像住在一棟公寓樓里,一個(gè)房間里的一個(gè)負(fù)面事件可以迅速蔓延到整個(gè)公寓樓而造成損害。 在休息,準(zhǔn)備和運(yùn)行的數(shù)據(jù)加密都要獲得妥善處理,包括在服務(wù)器上的文件,通過應(yīng)用程序交換的數(shù)據(jù)和事務(wù)數(shù)據(jù)。因此必須使用智能密鑰管理,使用無縫身份驗(yàn)證和訪問管理驗(yàn)證用戶和應(yīng)用程序。 其他的部署機(jī)制上,要設(shè)計(jì)和開發(fā)能解決安全威脅和襲擊的應(yīng)用程序。例如,對(duì)于web應(yīng)用程序,要有相應(yīng)的安全標(biāo)準(zhǔn),解決漏洞,比如交叉腳本,信息泄漏,跨站點(diǎn)請(qǐng)求偽造,SQL注入,惡意執(zhí)行文件等。周邊安全、網(wǎng)絡(luò)和基于托管控制都要被考慮。治理和風(fēng)險(xiǎn)管理應(yīng)該包括徹底的審查流程和控制。 云安全可能看起來是一項(xiàng)艱巨的任務(wù),但是采用全面的安全方法和有效的風(fēng)險(xiǎn)管理可以實(shí)現(xiàn)安全、可伸縮、隨需應(yīng)變的企業(yè)云解決方案。 本文出自:億恩科技【www.allwellnessguide.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |