精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

云端數(shù)據(jù)遷移的9條安全建議

責(zé)任編輯:editor005

作者:Ryan Francis

2016-08-02 14:48:32

摘自:ITeye

當(dāng)遷移到新的云端環(huán)境時(shí),公司需要謹(jǐn)慎地估量一下服務(wù)商的安全性,以及自己公司的內(nèi)部政策。對(duì)于考慮使用云端環(huán)境的組織, Radware 提供了9個(gè)步驟幫助公司實(shí)現(xiàn)平緩、安全的遷移。

新的安全挑戰(zhàn)

當(dāng)遷移到新的云端環(huán)境時(shí),公司需要謹(jǐn)慎地估量一下服務(wù)商的安全性,以及自己公司的內(nèi)部政策。很多公司不會(huì)花時(shí)間考慮和其他組織共享云端資源的風(fēng)險(xiǎn),以及那些數(shù)據(jù)中心的安全政策。

對(duì)于考慮使用云端環(huán)境的組織, Radware 提供了9個(gè)步驟幫助公司實(shí)現(xiàn)平緩、安全的遷移。

先將你的腳趾浸入水中

數(shù)據(jù)遷移

遠(yuǎn)端遷移就像學(xué)習(xí)曲線一樣,可能不會(huì)那么平緩。一步一步來,從不重要的應(yīng)用和數(shù)據(jù)開始。這樣的話,即使造成停機(jī)也不會(huì)對(duì)你的核心業(yè)務(wù)造成危害。同樣的,敏感的數(shù)據(jù),比如有關(guān)總收入的數(shù)據(jù),需要評(píng)估云端提供商的安全性和可靠性之后再遷移。

找到屬于你的保護(hù)傘

你可能喜歡將一部分?jǐn)?shù)據(jù)放在云端,一部分留在你自己的服務(wù)器。計(jì)劃一個(gè)互相協(xié)調(diào)的安全策略,就像一把保護(hù)傘一樣罩住兩個(gè)環(huán)境。但是這讓問題更加復(fù)雜,云端一般都有他們自己的安全策略。在這樣的情況下,IT團(tuán)隊(duì)常常會(huì)浪費(fèi)自己寶貴的時(shí)間,而且提高了錯(cuò)誤的風(fēng)險(xiǎn)。找到一個(gè)可以罩住不同云端應(yīng)用的保護(hù)傘,并且在數(shù)據(jù)中心還有同樣的技術(shù)和app管理政策。

在隱私和安全方面找一個(gè)平衡

當(dāng)網(wǎng)絡(luò)提供商或云端提供商受到攻擊的時(shí)候,會(huì)持續(xù)收到合法的請(qǐng)求。處理這些從攻擊來的請(qǐng)求,有時(shí)候會(huì)暴露出機(jī)密的信息。尋找一種工具,例如威脅行為檢測(cè)算法,將最近一批數(shù)據(jù)的解密從安全的請(qǐng)求和不安全的請(qǐng)求區(qū)別開。你最好和你的云端提供商討論一下他們使用的安全策略,和他們對(duì)敏感信息的安全等級(jí)。

重視你在云端的數(shù)據(jù)

你可能知道你的員工在未經(jīng)允許的情況下使用云端app,即使沒有,你也要假設(shè)他們這么做。他們的行為就是一個(gè)易攻擊點(diǎn),可能導(dǎo)致數(shù)據(jù)丟失和泄漏。一些黑客則尋找這樣的漏洞。

注意你的鄰居

即使你注意加強(qiáng)了安全,你還是不能控制你的鄰居的安全策略。和不注重安全的組織共享空間會(huì)增加你的風(fēng)險(xiǎn)。IT經(jīng)理要有架構(gòu)的應(yīng)用知識(shí),云端提供商也應(yīng)該提供相應(yīng)的安全策略,這樣黑客攻擊你的鄰居的時(shí)候,你就不會(huì)發(fā)生宕機(jī)、app運(yùn)行緩慢、拒絕用戶服務(wù)等情況。即使提供商提供了分離流量的方法,也要做好鄰居會(huì)受到攻擊的準(zhǔn)備。

確保云端遵守你的內(nèi)部標(biāo)準(zhǔn)

你的云端提供商提供的安全政策可能和你內(nèi)部的政策沖突,或者達(dá)不到你的標(biāo)準(zhǔn)。當(dāng)加密會(huì)話在云端終止的時(shí)候,就標(biāo)志著你的云端提供商沒有達(dá)到標(biāo)準(zhǔn)。確保提供商的平臺(tái)達(dá)到工業(yè)標(biāo)準(zhǔn)和你公司的內(nèi)部標(biāo)準(zhǔn),如果沒有,就要準(zhǔn)備升級(jí)和更新安全配置。

像在本地一樣對(duì)待檢測(cè)攻擊

在本地?cái)?shù)據(jù)中心和云端檢測(cè)攻擊最大的不同,就是有些資源不在你的控制之下。檢測(cè)協(xié)議必須基于云端的資源,就想在本地一樣。受到攻擊的時(shí)候,快速反應(yīng)給你評(píng)估攻擊和決定的時(shí)間。

了解你的供應(yīng)商的長處

不同的供應(yīng)商因價(jià)格或速度等其他特性不同。要區(qū)分這些供應(yīng)商,了解他們的長處。例如,供應(yīng)商是否在安全性能方面特別突出。此外,還要認(rèn)真審視他們是否滿足了你的安全需求。

分離安全職責(zé)

處理托管服務(wù)的安全能力是一項(xiàng)要求均衡風(fēng)險(xiǎn)的技術(shù)。不要讓IT部門以外的部門獲得安全政策的所有權(quán)。安全可能是除了上市時(shí)間之外第二重要的因素,并且會(huì)隨著其他單元接入云端而逐漸降低成本。要對(duì)IT部門評(píng)估安全的能力有信心。

原文: 9 data security tips for cloud migration

作者:Ryan Francis 翻譯:賴信濤 責(zé)編:仲培藝

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 安达市| 治县。| 临高县| 凌海市| 巴彦县| 台安县| 郸城县| 汉川市| 和平县| 扎兰屯市| 油尖旺区| 江油市| 乌拉特中旗| 连平县| 福海县| 泰顺县| 台江县| 东台市| 灌阳县| 巩义市| 章丘市| 宜春市| 唐河县| 肥城市| 淳安县| 肇源县| 博客| 元朗区| 韩城市| 托克逊县| 镇远县| 松原市| 富平县| 曲水县| 蛟河市| 桂平市| 青神县| 义马市| 虎林市| 博客| 岳普湖县|