亚洲国产一区二区三区在线观看,国产美女一区二区三区,91在线精品播放

企業(yè)需要精心制定云安全到底為了什么

責(zé)任編輯：王李通

2014-12-17 09:23:16

摘自：中關(guān)村在線

現(xiàn)在隨著云計(jì)算的不斷進(jìn)步和發(fā)展，很多云計(jì)算供應(yīng)商也開始作為第三方云服務(wù)商對用戶進(jìn)行各種云計(jì)算的服務(wù)，在云端，數(shù)據(jù)的安全性一直是用戶和企業(yè)管理者一直尤為關(guān)注的，很多企業(yè)也開始不斷在考慮自己的數(shù)據(jù)安全戰(zhàn)略和規(guī)劃方面的問題了。

云時代當(dāng)頭一棒只有40%企業(yè)注重云安全？

現(xiàn)在越來越多的企業(yè)選擇把自己的數(shù)據(jù)放在云端，這其中包括了公有云還有企業(yè)的私有云以及混合云，這也意味著數(shù)據(jù)和網(wǎng)絡(luò)安全成為了這些**商目前最大的責(zé)任，很多企業(yè)也緊緊跟隨云計(jì)算浪潮，對云計(jì)算服務(wù)所需要的基礎(chǔ)設(shè)施以及業(yè)務(wù)應(yīng)用開始進(jìn)行升級和研發(fā)，從而使得云端數(shù)據(jù)有一個安全性更高的保障。

但是無論企業(yè)將多少基礎(chǔ)設(shè)施和多少網(wǎng)絡(luò)服務(wù)和業(yè)務(wù)應(yīng)用程序轉(zhuǎn)移到云中，信息和網(wǎng)絡(luò)的最終責(zé)任仍然落在企業(yè)自己身上。這也是為什么企業(yè)需要精心制定云安全政策的原因。

根據(jù)ponemon研究機(jī)構(gòu)2013年端點(diǎn)狀態(tài)調(diào)查顯示，盡管云服務(wù)在興起，只有40%的企業(yè)有正式的集中的云安全政策。這為管理員**了充足的機(jī)會來加緊鎖定其公司的數(shù)據(jù)和網(wǎng)絡(luò)，上述數(shù)據(jù)我們不難看出直到云計(jì)算飛速發(fā)展的今天，仍然有很多企業(yè)沒有認(rèn)識到，或者說仍舊沒有采取必要的數(shù)據(jù)安全管控措施和策略，對用戶的數(shù)據(jù)進(jìn)行保護(hù)，這一點(diǎn)是值得即時通訊**商和眾多企業(yè)用戶警醒的。

云計(jì)算策略關(guān)鍵點(diǎn)

云計(jì)算安全其實(shí)是一個老生常談的話題了，要想使得數(shù)據(jù)更加安全，企業(yè)內(nèi)部云計(jì)算網(wǎng)絡(luò)的安全策略和解決方案就必不可少，安全服務(wù)供應(yīng)商neohapsis的首席安全顧問hazdra曾經(jīng)表示：“在事故發(fā)生后，企業(yè)才會意識到，我們沒有想到這樣的事情會發(fā)生。”

短短的一句話道出了云計(jì)算數(shù)據(jù)安全的重要性，的確，很多企業(yè)只有在數(shù)據(jù)受到威脅，數(shù)據(jù)丟失的時候才意識到部署云計(jì)算安全策略的重要性，但是到那時其實(shí)已經(jīng)為時已晚，理想情況下，企業(yè)應(yīng)該在部署云之前就創(chuàng)建自己的云安全政策。

在這些問題中，重要的問題是企業(yè)是否有明確的數(shù)據(jù)分類政策。企業(yè)擁有的敏感數(shù)據(jù)越多，這個問題就更加重要，特別是在受到嚴(yán)格監(jiān)管的行業(yè)，例如醫(yī)療保健和金融服務(wù)公司。數(shù)據(jù)分類將幫助企業(yè)防止數(shù)據(jù)中心內(nèi)重要數(shù)據(jù)的意外上傳，這還可以幫助保護(hù)在網(wǎng)絡(luò)服務(wù)中穿行的數(shù)據(jù)。例如，rackspace**客戶端的方式來控制哪些類型的流量可以穿過虛擬網(wǎng)絡(luò)的哪些路徑，但企業(yè)首先需要對流量進(jìn)行分類。

當(dāng)然云計(jì)算安全不僅僅局限于數(shù)據(jù)分類，把數(shù)據(jù)分完類了，企業(yè)可能就要針對其他數(shù)據(jù)政策對云計(jì)算的各種應(yīng)用進(jìn)行部署，企業(yè)還要決定是否允許用戶直接訪問到他們托管的云計(jì)算服務(wù)器上，這樣做的好處就是用戶在數(shù)據(jù)以及資料的上傳下載會變得更加容易，但是同樣，壞處就是數(shù)據(jù)安全收到威脅系數(shù)也就在不斷上升。

在確定現(xiàn)有政策與新的云政策重疊的地方，請檢查企業(yè)所考慮的云技術(shù)供應(yīng)商是否有符合你的政策。hazdra表示：“如果云供應(yīng)商沒有企業(yè)想要的任何政策或控制，就需要考慮這個供應(yīng)商是否適用于本企業(yè)。”

ponemon Neohapsis 安全策略