云安全受到質(zhì)疑 企業(yè)如何確保云安全? |
發(fā)布時間: 2012/6/25 16:04:09 |
想要遷移到云的組織或企業(yè),首先質(zhì)疑的是云安全問題。因為這些想要使用云服務(wù)的組織,其數(shù)據(jù)將被存儲在外部,這會為數(shù)據(jù)的安全性帶來更大的挑戰(zhàn)。
盡管數(shù)據(jù)會存儲在云提供者的空間,但任何疏忽都將使該企業(yè)面臨風(fēng)險。云服務(wù)確實有可能造成新的待解決的安全風(fēng)險, 但也有特定的方法來管理和避免這些風(fēng)險,云服務(wù)不僅能帶來的優(yōu)質(zhì)服務(wù),同時也有課確保整個企業(yè)安全的解決方案。 作為云供應(yīng)商,重要的一點是要確保業(yè)務(wù)扎實和財政狀況穩(wěn)定。如果供應(yīng)商提供的服務(wù)超出其業(yè)務(wù)范圍,首要確保的是企業(yè)數(shù)據(jù)安全,不會丟失。云服務(wù)供應(yīng)商應(yīng)該具備供給、更新和審計的安全服務(wù)管理能力。 使用云計算之前,首先要評估數(shù)據(jù)的敏感性和合規(guī)性。隨后,云解決方案的特定問題應(yīng)該被標(biāo)識出來、并進行記錄和處理。 從企業(yè)安全的角度來看, 應(yīng)開發(fā)相應(yīng)的保護政策、手段和控制。有很多方法可以減少安全風(fēng)險,其一是確保提供商擁有能確保數(shù)據(jù)安全性的審計和認證。 數(shù)據(jù)的存儲位置是常見的擔(dān)憂之一,如果數(shù)據(jù)需要存儲在一個特定的區(qū)域,就要將這個方面寫入與提供商的服務(wù)協(xié)議中。 作為認證的一部分,每個層面的安全控制都應(yīng)該被記錄下來和解決。 FEDRAMP是政府的一個項目,用于支撐云計算安全并提供標(biāo)準(zhǔn)的方法來進行云產(chǎn)品和服務(wù)的安全評估、授權(quán)和持續(xù)監(jiān)控。 由于云計算的多用戶和虛擬化,適當(dāng)?shù)姆謪^(qū)是極其重要的,因為分區(qū)問題可能會很危險,并導(dǎo)致意想不到的后果。就像住在一棟公寓樓里,一個房間里的一個負面事件可以迅速蔓延到整個公寓樓而造成損害。 在休息,準(zhǔn)備和運行的數(shù)據(jù)加密都要獲得妥善處理,包括在服務(wù)器上的文件,通過應(yīng)用程序交換的數(shù)據(jù)和事務(wù)數(shù)據(jù)。因此必須使用智能密鑰管理,使用無縫身份驗證和訪問管理驗證用戶和應(yīng)用程序。 其他的部署機制上,要設(shè)計和開發(fā)能解決安全威脅和襲擊的應(yīng)用程序。例如,對于web應(yīng)用程序,要有相應(yīng)的安全標(biāo)準(zhǔn),解決漏洞,比如交叉腳本,信息泄漏,跨站點請求偽造,SQL注入,惡意執(zhí)行文件等。周邊安全、網(wǎng)絡(luò)和基于托管控制都要被考慮。治理和風(fēng)險管理應(yīng)該包括徹底的審查流程和控制。 云安全可能看起來是一項艱巨的任務(wù),但是采用全面的安全方法和有效的風(fēng)險管理可以實現(xiàn)安全、可伸縮、隨需應(yīng)變的企業(yè)云解決方案 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |