不必談云色變 云安全的八個小技巧
it168
粟薇
摘要: 雖然云計算的優(yōu)點在不斷彰顯——包括可以增加企業(yè)效率和控制IT成本的按需服務,,但是云安全卻時常被認為是使得云方案無法被廣泛接受的第一大障礙,。
Abstract:
Key words :
雖然云計算的優(yōu)點在不斷彰顯——包括可以增加企業(yè)效率和控制IT成本的按需服務,,但是云安全卻時常被認為是使得云方案無法被廣泛接受的第一大障礙,。
據(jù)業(yè)內(nèi)專家透露,,許多企業(yè)還躊躇于云環(huán)境中的數(shù)據(jù)完整性,,恢復與隱私,,規(guī)則服從性,。
在2010 Gartner安全與風險管理峰會上,,Verizon Business提供了下列幾點技巧以保障數(shù)據(jù)和網(wǎng)絡安全。
評估你的目標
在決定要將IT服務遷移到云時,,要了解你希望達到的商業(yè)目標是什么,。比較典型的目標包括:減少發(fā)布新應用的時間和精力;提高企業(yè)應對業(yè)務需要的能力;減少資金投入。
執(zhí)行利弊分析
在確定好商業(yè)目標后,,還要確定向云轉移的決定是否適合于企業(yè)目標,。不妨考慮下列幾個問題:數(shù)據(jù)可能在哪些情況下受損?如果云服務失敗,,哪一部分流程會遭受損失,?
給予應有的關注
一旦企業(yè)選擇云模式,就要選定所要部署的模式——公共云,,私有云亦或是混合云——具體情況具體分析,,最重要是適合企業(yè)自身需求。
明智地抉擇
要選擇在IT和安全服務領域都有實力的合作伙伴來通過云提供服務,。驗證其降低風險的能力是對供應商安全考核的一部分,。要選擇一個可以將IT,安全,,網(wǎng)絡服務以及強大的性能保障結合于一體的服務供應商,。中立的第三方機構可以為選擇此類供應商提供指導。云服務聯(lián)盟不僅為云服務的使用提供了很好的安全例證,,還提供了許多合作對象的清單,。
保護數(shù)據(jù)
仔細考量供應商。據(jù)云安全聯(lián)盟透露,,對云安全最具威脅的就是數(shù)據(jù)流失和泄漏,。因此,供應商是否能有效保護敏感數(shù)據(jù)時非常關鍵的,。
評估供應商
要分析該公司傳播那些與物理安全,,邏輯安全,,加密,更改管理和業(yè)務持續(xù)性以及災難恢復等屬于同類型控件的能力,。同樣,,還要驗證涉及有證明備份和災難程序等處理的供應商。
考慮一種混合安全模式
將云中提供的服務與預置的服務混合起來,。這樣有助于減輕數(shù)據(jù)保護,,隱私保護的壓力。
注意服從性
如果無法實現(xiàn)服從性,,那么對云和對安全的投資都不能達到我們的要求,。另外,許多規(guī)則,,如PCI數(shù)據(jù)安全標準,,包括促進公司的安全姿態(tài),與云供應商的溝通規(guī)則以及與供應商攜手實現(xiàn)服從性,。
云計算為企業(yè)帶來了許多有形利益,,如果僅因為對安全的顧慮就拒絕使用云,顯然是不可取的行為,。雖然安全方面的顧慮確實存在,,但是我們也可以對癥下藥,積極部署風險管理,,也就不用談云色變,。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載,。