免费观看成人久久网免费观看,国产欧美一区二区另类精品,国产中文久久精品

進(jìn)行云遷移，看起來(lái)挑戰(zhàn)重重……

責(zé)任編輯：editor004

作者：Dave Shackleford

2016-08-01 11:32:14

摘自：TechTarget中國(guó)

摘要：Intel Security針對(duì)云計(jì)算部署的最新研究給企業(yè)同時(shí)帶來(lái)了好消息和壞消息。很多企業(yè)可能面臨的另一個(gè)云遷移挑戰(zhàn)是認(rèn)識(shí)到并非所有云服務(wù)提供商提供相同的服務(wù)和功能

Intel Security針對(duì)云計(jì)算部署的最新研究給企業(yè)同時(shí)帶來(lái)了好消息和壞消息。好消息是，根據(jù)對(duì)1200多名IT決策者的調(diào)查顯示，云技術(shù)相關(guān)的數(shù)據(jù)泄露事故發(fā)生頻率很低。但壞消息是，這些決策者稱(chēng)遷移挑戰(zhàn)是他們面臨的最常見(jiàn)問(wèn)題。從安全的角度來(lái)看，當(dāng)轉(zhuǎn)移工作負(fù)載和數(shù)據(jù)到云計(jì)算時(shí)肯定會(huì)有挑戰(zhàn)，無(wú)論是從內(nèi)部數(shù)據(jù)中心到云還是從云提供商到另一個(gè)云提供商。

第一個(gè)云遷移挑戰(zhàn)是確保根據(jù)政策和數(shù)據(jù)分類(lèi)要求只有適當(dāng)類(lèi)型的數(shù)據(jù)遷移到云端。很多企業(yè)發(fā)現(xiàn)敏感數(shù)據(jù)出現(xiàn)在云端，而他們并沒(méi)有計(jì)劃將其放在云中，這通常是因?yàn)榕c項(xiàng)目團(tuán)隊(duì)缺乏溝通或者缺乏對(duì)風(fēng)險(xiǎn)的了解，或兩者皆有。在Intel Security的報(bào)告中援引了SANS的調(diào)查，40%的受訪(fǎng)者稱(chēng)他們?cè)谠浦写鎯?chǔ)或處理敏感數(shù)據(jù)。而另外60%沒(méi)有這樣做的受訪(fǎng)者稱(chēng)，需要制定政策來(lái)明確哪些數(shù)據(jù)可遷移到云中，而哪些數(shù)據(jù)不可用。

很多企業(yè)可能面臨的另一個(gè)云遷移挑戰(zhàn)是認(rèn)識(shí)到并非所有云服務(wù)提供商提供相同的服務(wù)和功能，并且，供應(yīng)商鎖定非?？赡馨l(fā)生。在項(xiàng)目團(tuán)隊(duì)在特定云服務(wù)提供商內(nèi)構(gòu)建基礎(chǔ)設(shè)施后，轉(zhuǎn)移特定格式的數(shù)據(jù)和系統(tǒng)到其它環(huán)境可能非常困難，如果說(shuō)不是不可能的話(huà)。同時(shí)，從云環(huán)境導(dǎo)出數(shù)據(jù)也可能很困難，這里有兩個(gè)原因：首先，從云服務(wù)提供商檢索非常大量的數(shù)據(jù)可能需要合同中有特別處理的規(guī)定，還可能需要運(yùn)輸存儲(chǔ)硬件到提供商來(lái)傳輸。其次，數(shù)據(jù)的格式可能與其他提供商或者內(nèi)部系統(tǒng)及應(yīng)用不兼容。這是必須解決的問(wèn)題，才能確保所有數(shù)據(jù)可以企業(yè)可處理的格式導(dǎo)出。

在云數(shù)據(jù)遷移之前，安全團(tuán)隊(duì)?wèi)?yīng)該花時(shí)間來(lái)評(píng)估當(dāng)前內(nèi)部使用的安全控制，然后將其與云服務(wù)提供商環(huán)境中可用選項(xiàng)進(jìn)行比較。有些安全控制在云服務(wù)提供商環(huán)境不可用，如果這些空白沒(méi)有填補(bǔ)或者適當(dāng)處理，這可能導(dǎo)致云環(huán)境部署缺乏關(guān)鍵安全控制。當(dāng)云環(huán)境中的安全控制無(wú)法匹配企業(yè)目前的安全控制，這可能導(dǎo)致數(shù)據(jù)泄露和違反合規(guī)。

混合云允許用戶(hù)在內(nèi)部存儲(chǔ)部分?jǐn)?shù)據(jù)，但對(duì)于云數(shù)據(jù)遷移，哪種最好呢?分析師Mike Matchett介紹了如何作出決定。

云遷移挑戰(zhàn)的另一個(gè)大問(wèn)題是：缺乏盡職調(diào)查以適當(dāng)評(píng)估服務(wù)提供商及其安全功能和態(tài)勢(shì)。大多數(shù)有信譽(yù)的提供商會(huì)提供SSAE 16 SOC 2，有些提供更深入的報(bào)告--側(cè)重ISO 27001或者PCI DSS或HIPAA等合規(guī)要求。供應(yīng)商管理、法律和安全及合規(guī)團(tuán)隊(duì)?wèi)?yīng)該要求云服務(wù)提供商回答安全調(diào)查問(wèn)卷，并確定該供應(yīng)商的風(fēng)險(xiǎn)水平。很多企業(yè)選擇依據(jù)云安全聯(lián)盟的《共識(shí)評(píng)估倡議調(diào)查問(wèn)卷》，有些提供商已經(jīng)為此準(zhǔn)備好答案。查看提供商的答案可了解很多主要安全挑戰(zhàn)，例如加密密鑰管理和訪(fǎng)問(wèn)、身份管理兼容性、可用的網(wǎng)絡(luò)控制，以及云服務(wù)提供商是否能夠滿(mǎn)足租戶(hù)的法律和取證要求。

對(duì)于緩解云遷移挑戰(zhàn)的簡(jiǎn)單建議是：提前規(guī)劃。企業(yè)應(yīng)制定政策要求安全團(tuán)隊(duì)參與所有云計(jì)算項(xiàng)目，確定盡職調(diào)查程序，并確保不要選擇任何控制缺失或存在數(shù)據(jù)兼容性問(wèn)題的云服務(wù)。

HIPAA 服務(wù)提供商