想要迁移到云的组织或企业,首先质疑的是云安全问题。因为这些想要使用云服务的组织,其数据将被存储在外部,这会为数据的安全性带来更大的挑战。
尽管数据会存储在云提供者的空间,但任何疏忽都将使该企业面临风险。云服务确实有可能造成新的待解决的安全风险, 但也有特定的方法来管理和避免这些风险,云服务不仅能带来的优质服务,同时也有课确保整个企业安全的解决方案。
作为云供应商,重要的一点是要确保业务扎实和财政状况稳定。如果供应商提供的服务超出其业务范围,首要确保的是企业数据安全,不会丢失。云服务供应商应该具备供给、更新和审计的安全服务管理能力。
使用云计算之前,首先要评估数据的敏感性和合规性。随后,云解决方案的特定问题应该被标识出来、并进行记录和处理。
从企业安全的角度来看, 应开发相应的保护政策、手段和控制。有很多方法可以减少安全风险,其一是确保提供商拥有能确保数据安全性的审计和认证。
数据的存储位置是常见的担忧之一,如果数据需要存储在一个特定的区域,就要将这个方面写入与提供商的服务协议中。
作为认证的一部分,每个层面的安全控制都应该被记录下来和解决。
FEDRAMP是政府的一个项目,用于支撑云计算安全并提供标准的方法来进行云产品和服务的安全评估、授权和持续监控。
由于云计算的多用户和虚拟化,适当的分区是极其重要的,因为分区问题可能会很危险,并导致意想不到的后果。就像住在一栋公寓楼里,一个房间里的一个负面事件可以迅速蔓延到整个公寓楼而造成损害。
在休息,准备和运行的数据加密都要获得妥善处理,包括在服务器上的文件,通过应用程序交换的数据和事务数据。因此必须使用智能密钥管理,使用无缝身份验证和访问管理验证用户和应用程序。
其他的部署机制上,要设计和开发能解决安全威胁和袭击的应用程序。例如,对于web应用程序,要有相应的安全标准,解决漏洞,比如交叉脚本,信息泄漏,跨站点请求伪造,SQL注入,恶意执行文件等。周边安全、网络和基于托管控制都要被考虑。治理和风险管理应该包括彻底的审查流程和控制。
云安全可能看起来是一项艰巨的任务,但是采用全面的安全方法和有效的风险管理可以实现安全、可伸缩、随需应变的企业云解决方案。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
正确配置资源以减少云安全威胁
我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
Amazon.com首席技术官Werner Vogels赞扬云计算给企业IT带来 “平等”
亚马逊公司首席技术官Werner Vogels表示,云计算为中小企业和大型企业创建了平等的技术竞争环境,企业的 […]
-
Workday公司继续在亚太地区大举投资
随着亚太地区(APAC)地区越来越多的企业转向云计算来拓展其数字业务,Workday公司跻身为全球发展最快的云 […]
-
云计算可移植性的来龙去脉
目前云计算提供商都是按不同的方式构建其产品,这造成典型的“缺乏标准、以创新为导向以及供应商锁定”的局面。 但供 […]