激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        企業(yè)走上通往“云安全”大道的六大方法

        發(fā)布時間:  2012/6/21 14:33:01

        對各種需要IT支持的業(yè)務流程進行風險性和重要性的評估。 你可能很容易計算出采用云環(huán)境所節(jié)約的成本,但是“風險/收益比”也同樣不可忽視,你必須首先了解這個比例關系中的風險因素。云服務供應商無法為企業(yè)完成風險分析,因為這完全取決于業(yè)務流程所在的商業(yè)環(huán)境。 企業(yè)在云計算模型下應怎樣提高自身的云安全,以充分利用云計算來獲得利益呢?在本文中我們將介紹六種方法可以讓企業(yè)走上通往“云安全”的大道。

        1. 內(nèi)部私有云,奠定你的云計算基礎

        了解自己。企業(yè)需要對現(xiàn)有的內(nèi)部私有云環(huán)境,以及企業(yè)為此云環(huán)境所構(gòu)建的安全系統(tǒng)和程序有深刻的理解,并從中汲取經(jīng)驗。不要辯解說你的企業(yè)并沒有建立私有云,事實上,不知不覺中,企業(yè)已經(jīng)建立了內(nèi)部云環(huán)境。在過去十年中,大中型企業(yè)都在設置云環(huán)境,雖然他們將其稱之為“共享服務”而不是“云”。這些“共享服務”包括驗證服務、配置服務、數(shù)據(jù)庫服務、企業(yè)數(shù)據(jù)中心等,這些服務一般都以相對標準化的硬件和操作系統(tǒng)平臺為基礎。

        2. 風險評估,商業(yè)安全的重要保障

        對各種需要IT支持的業(yè)務流程進行風險性和重要性的評估。 你可能很容易計算出采用云環(huán)境所節(jié)約的成本,但是“風險/收益比”也同樣不可忽視,你必須首先了解這個比例關系中的風險因素。云服務供應商無法為企業(yè)完成風險分析,因為這完全取決于業(yè)務流程所在的商業(yè)環(huán)境。對于成本較高的服務水平協(xié)議(SLA)應用,云計算無疑是首選方案。作為風險評估的一部分,我們還應考慮到潛在的監(jiān)管影響,因為監(jiān)管機構(gòu)禁止某些數(shù)據(jù)和服務出現(xiàn)在企業(yè)、州或國家之外的地區(qū)。

        3. 不同云模型,精準支持不同業(yè)務

        企業(yè)應了解不同的云模式 (公共云、私有云與混合云)以及不同的云類型(SaaS,PaaS,IaaS),因為它們之間的區(qū)別將對安全控制和安全責任產(chǎn)生直接影響。根據(jù)自身組織環(huán)境以及業(yè)務風險狀況(見上文第2條的分析),所有企業(yè)都應具備針對云的相應觀點或策略。

        關于這個問題,歐洲網(wǎng)絡與信息安全局(ENISA)最近出版的 《云計算-利益,風險,和信息安全建議》(Cloud Computing – Benefits, Risks, and Recommendations for Information Security)一書可以作為參考,從中可以找到這個問題和其他云安全問題的支持資源。在風險分析的過程中,法律機構(gòu)也應發(fā)揮重要作用,因為涉及擔保和債務的事務也是分析的重要內(nèi)容。

        4. SOA體系結(jié)構(gòu),云環(huán)境的早期體驗

        將SOA(面向服務的架構(gòu))設計和安全原則應用于云環(huán)境。多數(shù)企業(yè)在幾年前就已將SOA原則運用于應用開發(fā)流程 。其實,云環(huán)境不就是SOA的大規(guī)模擴展嗎?面向服務的架構(gòu)的下一個邏輯發(fā)展階段就是云環(huán)境。企業(yè)可將SOA高度分散的安全執(zhí)行原則與集中式安全政策管理和決策制定相結(jié)合,并直接運用于云環(huán)境。在將重心由SOA轉(zhuǎn)向云環(huán)境時,企業(yè)無需重新制定這些安全策略,只需將原有策略轉(zhuǎn)移到云環(huán)境即可。

        5. 雙重角色轉(zhuǎn)換,填補云計算生態(tài)鏈

        從云服務供應商的角度考慮問題。多數(shù)企業(yè)剛開始都會把自己看作云服務用戶,但是不要忘記,你的企業(yè)組織也是價值鏈的組成部分,你也需要向客戶和合作伙伴提供服務。如果你能夠?qū)崿F(xiàn)風險與收益的平衡,從而實現(xiàn)云服務的利益最大化,那么你也可以遵循這種思路,適應自己在這個生態(tài)系統(tǒng)中的云服務供應商的角色。這樣做也能夠幫助企業(yè)更好地了解云服務供應商的工作流程。

        6. 網(wǎng)絡安全標準,設置自身“防火墻”

        熟悉企業(yè)自身,并啟用網(wǎng)絡安全標準 -長期以來,網(wǎng)絡安全產(chǎn)業(yè)一直致力于實現(xiàn)跨域系統(tǒng)的安全和高效管理,目前已經(jīng)制定了多項行之有效的安全標準,并已將其用于、或即將用于保障云服務的安全。

        為了在云環(huán)境世界里高效工作,企業(yè)必須采用這些標準,它們包括:SAML(安全斷言標記語言),SPML(服務配置標記語言),XACML(可擴展訪問控制標記語言)和WS-Security(網(wǎng)絡服務安全)。為了提高云服務的安全性,企業(yè)必須確保安全專家們是云服務的理性提倡者,而非反對者或者懷疑者,這是對企業(yè)最重要的要求之一。


        服務器托管、租用,VPS,請聯(lián)系——
        億恩科技-明宇
        QQ:1613285598
        電話:0371-63322220


        本文出自:億恩科技【mszdt.com】

        服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務器/云主機 24小時售后服務電話:0371-60135900
      10. 虛擬主機/智能建站 24小時售后服務電話:0371-60135900
      11. 專注服務器托管17年
        掃掃關注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時客服服務熱線