|
采用公共云計(jì)算機(jī)服務(wù)時(shí)的數(shù)據(jù)安全建議
在采用公共云服務(wù)時(shí)�����,為了將安全風(fēng)險(xiǎn)盡量降低���,企業(yè)可以進(jìn)行以下動(dòng)作:
建立一個(gè)云服務(wù)項(xiàng)目的部署工作表,所記錄的內(nèi)容包括:
· 采用云服務(wù)的決策制定過程
· 云服務(wù)涉及的企業(yè)業(yè)務(wù)以及成本的考量
· 確定可靠的數(shù)據(jù)存放范圍并通過數(shù)據(jù)流程圖和工序流程表深刻理解端到端的業(yè)務(wù)流程�。
· 對云服務(wù)使用的認(rèn)識(shí) – 你的服務(wù)采購團(tuán)隊(duì)和架構(gòu)人員必須具備足夠的云服務(wù)知識(shí)和技能來選擇云服務(wù)并提供相應(yīng)的支持工作。
· 一個(gè)云服務(wù)注冊器��,記錄企業(yè)使用公共云服務(wù)的消費(fèi)狀況����。
為云計(jì)算建立或購買一個(gè)風(fēng)險(xiǎn)評估框架����。這個(gè)框架應(yīng)該包括:
· 定義云服務(wù)使用時(shí)的信息安全策略
· 對企業(yè)數(shù)據(jù)進(jìn)行分類�,判斷哪些數(shù)據(jù)適合存儲(chǔ)在云計(jì)算環(huán)境,哪些數(shù)據(jù)會(huì)面臨較大的風(fēng)險(xiǎn)�。
· 評估一旦數(shù)據(jù)的保密性、完整性和可用性受損后��,對企業(yè)業(yè)務(wù)沖擊情況��。
· 將公共云服務(wù)安全風(fēng)險(xiǎn)內(nèi)容建檔保存
· 列出降低云服務(wù)安全風(fēng)險(xiǎn)的控制方案(可以采用風(fēng)險(xiǎn)--方案的方式制定每個(gè)潛在風(fēng)險(xiǎn)的詳細(xì)應(yīng)對策略)
· 升級信息安全合約�,解決采用云服務(wù)后帶來的安全和操作上的問題����。服務(wù)等級協(xié)議未達(dá)標(biāo)的補(bǔ)償方式,信息系統(tǒng)審計(jì)和調(diào)查取證的權(quán)力等�����,都必須寫入與云服務(wù)供應(yīng)商簽訂的合約中����。
· 對云服務(wù)產(chǎn)品進(jìn)行滲透測試,對云服務(wù)供應(yīng)商的安全控制能力進(jìn)行審查�����,選擇最能符合企業(yè)安全需求的云服務(wù)供應(yīng)商�����?紤]使用SAS 70 type II 報(bào)告或類似的 IS審計(jì)報(bào)告來審查服務(wù)供應(yīng)商的安全控制能力�。
建立公共云服務(wù)退出策略
企業(yè)必須建立一套云服務(wù)退出策略,以便在企業(yè)必須將所有數(shù)據(jù)和應(yīng)用遷移回企業(yè)內(nèi)部或改換云服務(wù)商時(shí)���,避免被云服務(wù)供應(yīng)商綁定而無法退出��。
總結(jié)
在公共云環(huán)境下�,數(shù)據(jù)安全是需要云服務(wù)供應(yīng)商和數(shù)據(jù)所有人共同承擔(dān)的責(zé)任����。但同時(shí)數(shù)據(jù)擁有者必須獨(dú)自對數(shù)據(jù)隱私和保護(hù)承擔(dān)全部責(zé)任。如果他們對數(shù)據(jù)的隱私保護(hù)不能達(dá)到監(jiān)管要求�,將可能會(huì)承擔(dān)巨額罰金。因此很多企業(yè)已經(jīng)提前投資采用了信息安全風(fēng)險(xiǎn)管理和控制工具����。這些工具可以平衡基于云架構(gòu)的安全風(fēng)險(xiǎn),幫助企業(yè)實(shí)現(xiàn)最大的投資回報(bào)。所以�����,在采用公共云服務(wù)時(shí)更常見的情況是����,需要鑒別和理解某個(gè)特定云服務(wù)的安全風(fēng)險(xiǎn),并針對這類風(fēng)險(xiǎn)開發(fā)出所需的安全控制方案�,從而將該類風(fēng)險(xiǎn)降到最低水平,不對企業(yè)采用云服務(wù)造成影響�����。
所以企業(yè)有足夠的理由選擇云計(jì)算服務(wù)����,但同時(shí)企業(yè)也有足夠的理由將自己防御的更嚴(yán)密�����,以便在新技術(shù)環(huán)境下發(fā)展的更快更安全��。
服務(wù)器托管����、租用�,VPS,請聯(lián)系——
億恩科技-明宇
QQ:1613285598
電話:0371-63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
