精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:云計算云安全 → 正文

最佳實踐云安全:企業(yè)的內(nèi)部和外部云計算是否安全?

責(zé)任編輯:editor004 作者:Harris編譯 |來源:企業(yè)網(wǎng)D1Net  2016-08-18 11:17:20 本文摘自:機(jī)房360

去年,英國政府內(nèi)閣辦公室概述了發(fā)表在2014年8月14日的“云計算安全原則”構(gòu)成的指導(dǎo)文件。這些原則涉及到傳輸中的數(shù)據(jù)保護(hù)、資產(chǎn)保護(hù)。例如客戶數(shù)據(jù)需要一定程度的客戶之間的分離,以確保被損害的客戶賬戶不會影響服務(wù)或另一個客戶的數(shù)據(jù),這就需要開發(fā)一種治理框架,并管理托管服務(wù)提供商(MSP)或云計算服務(wù)提供商(CSP)的工作人員,以下用幾方面例舉。

云安全就是一個如此重要的問題,因為數(shù)據(jù)就是是任何現(xiàn)代組織的黃金和石油。無論是大型企業(yè)還是小型公司,他們都需要考慮如何防止影響他們的云服務(wù)的黑客攻擊。然而,并不是所有的攻擊都發(fā)生在組織的外部。有時,他們從一個組織內(nèi)部或從一個服務(wù)提供商開始的。但只要進(jìn)行安全審計和云計算安全原則實施到位,云計算環(huán)境可以是安全的,在許多情況下,甚至比你的內(nèi)部IT更加安全。

云計算安全合規(guī)

企業(yè)沒有必要為自己從零開始制定一個云安全原則,因為一般都會參考有據(jù)可查的最佳實踐,例如英國內(nèi)閣辦公室的指導(dǎo)性文件。而,根據(jù)適用于不同的垂直行業(yè)的法律義務(wù)和監(jiān)管框架,云計算的安全性需要應(yīng)用的水平不同。金融服務(wù)部門是一個垂直的行業(yè),必須采用嚴(yán)格的云計算安全框架,以保護(hù)他們的客戶的個人和財務(wù)數(shù)據(jù)。因為這個原因,他們經(jīng)常選擇一個私有去或或混合云模式。

大多數(shù)工業(yè)部門必須遵守的關(guān)鍵標(biāo)準(zhǔn)是ISO27001(ISO/IEC27001:2013):“使用該系列標(biāo)準(zhǔn)將幫助你的組織管理資產(chǎn)安全,如財務(wù)信息、知識產(chǎn)權(quán),員工資料或第三方托付給你的信息”,國際標(biāo)準(zhǔn)組織的網(wǎng)站表示,企業(yè)還可以考慮ISO/IEC27002(ISO/IEC27018:2014)標(biāo)準(zhǔn)。

一些標(biāo)準(zhǔn)并不局限于云計算安全原則。云計算的相互聯(lián)系意味著,他們往往涉及企業(yè)的整個IT系統(tǒng)。所以,找到一個托管服務(wù)提供商或擁有所有正確的云憑證的云服務(wù)提供商,這是至關(guān)重要的,但最薄弱的環(huán)節(jié)可能是你自己的IT內(nèi)部。它需要滿足托管服務(wù)提供商(MSP)和電信運營商(CSP)必須遵守的相同的標(biāo)準(zhǔn)。

以下是一些最佳實踐:

國際標(biāo)準(zhǔn)化組織(ISO)有一些實體都在努力幫助企業(yè)制定和實施云安全最佳實踐。例如,有云安全聯(lián)盟(CSA)發(fā)布了其頂級的云計算安全威脅報告。國家和國際組織例如CSA,以及具體部門相關(guān)行業(yè)機(jī)構(gòu),可以幫助企業(yè)保持地了解最新的法律規(guī)定和行業(yè)法規(guī)。這將使企業(yè)知道什么是最好的做法,以及應(yīng)該如何應(yīng)用。

標(biāo)準(zhǔn)的操作系統(tǒng)

其出發(fā)點是一個標(biāo)準(zhǔn)操作環(huán)境(SOE)。國有企業(yè)組織可以在其整個IT領(lǐng)域?qū)嵤┌踩蛢?yōu)化的Linux系統(tǒng)中的可重復(fù)的流程,無論是在公司內(nèi)部,物理基礎(chǔ)設(shè)施,虛擬化,混合云或計算中。

一個企業(yè)需要一個良好的管理平臺(SOEMP)執(zhí)行良好的實踐。使用SOEMP技術(shù),如RedHat的Satellite服務(wù)器和Puppet,系統(tǒng)管理員必須積極地管理國有企業(yè),并確保其安全的權(quán)力。

對于許多組織來說,答案是使用遵循ISO/IEC27001提供的云安全原則的管理服務(wù)供應(yīng)商:2013。服務(wù)提供者將有機(jī)會獲得最好的管理工具,這些工作人員非常熟悉部署,并一貫和徹底地執(zhí)行。最重要的是,這樣的供應(yīng)商面臨著日常的商業(yè)壓力和職業(yè)生涯的憂慮,在因此企業(yè)內(nèi),有時會采用最佳的安全實踐。

小貼士:

·確保您使用的是托管服務(wù)提供商提供的服務(wù)。

·檢查是否遵循ISO/IEC27001:2013等有關(guān)標(biāo)準(zhǔn)和規(guī)定,并為你的行業(yè)提供指導(dǎo)。

·為了保證數(shù)據(jù)的安全,你需要最好的管理工具。

·閱讀英國內(nèi)閣府對云計算安全的原則文檔,以確保云系統(tǒng)和云服務(wù)保持安全的藍(lán)圖。

·管服務(wù)提供商(MSP)和電信運營商(CSP)合作,以確保自己的內(nèi)部系統(tǒng)不會處于云安全鏈中最薄弱的環(huán)節(jié)

。在理想情況下,云計算供應(yīng)商將監(jiān)測利用,在優(yōu)化規(guī)模的情況下關(guān)閉臨時工作負(fù)載,并為客戶節(jié)省成本。

關(guān)鍵字:云計算云模式最佳實踐

本文摘自:機(jī)房360

x 最佳實踐云安全:企業(yè)的內(nèi)部和外部云計算是否安全? 掃一掃
分享本文到朋友圈
當(dāng)前位置:云計算云安全 → 正文

最佳實踐云安全:企業(yè)的內(nèi)部和外部云計算是否安全?

責(zé)任編輯:editor004 作者:Harris編譯 |來源:企業(yè)網(wǎng)D1Net  2016-08-18 11:17:20 本文摘自:機(jī)房360

去年,英國政府內(nèi)閣辦公室概述了發(fā)表在2014年8月14日的“云計算安全原則”構(gòu)成的指導(dǎo)文件。這些原則涉及到傳輸中的數(shù)據(jù)保護(hù)、資產(chǎn)保護(hù)。例如客戶數(shù)據(jù)需要一定程度的客戶之間的分離,以確保被損害的客戶賬戶不會影響服務(wù)或另一個客戶的數(shù)據(jù),這就需要開發(fā)一種治理框架,并管理托管服務(wù)提供商(MSP)或云計算服務(wù)提供商(CSP)的工作人員,以下用幾方面例舉。

云安全就是一個如此重要的問題,因為數(shù)據(jù)就是是任何現(xiàn)代組織的黃金和石油。無論是大型企業(yè)還是小型公司,他們都需要考慮如何防止影響他們的云服務(wù)的黑客攻擊。然而,并不是所有的攻擊都發(fā)生在組織的外部。有時,他們從一個組織內(nèi)部或從一個服務(wù)提供商開始的。但只要進(jìn)行安全審計和云計算安全原則實施到位,云計算環(huán)境可以是安全的,在許多情況下,甚至比你的內(nèi)部IT更加安全。

云計算安全合規(guī)

企業(yè)沒有必要為自己從零開始制定一個云安全原則,因為一般都會參考有據(jù)可查的最佳實踐,例如英國內(nèi)閣辦公室的指導(dǎo)性文件。而,根據(jù)適用于不同的垂直行業(yè)的法律義務(wù)和監(jiān)管框架,云計算的安全性需要應(yīng)用的水平不同。金融服務(wù)部門是一個垂直的行業(yè),必須采用嚴(yán)格的云計算安全框架,以保護(hù)他們的客戶的個人和財務(wù)數(shù)據(jù)。因為這個原因,他們經(jīng)常選擇一個私有去或或混合云模式。

大多數(shù)工業(yè)部門必須遵守的關(guān)鍵標(biāo)準(zhǔn)是ISO27001(ISO/IEC27001:2013):“使用該系列標(biāo)準(zhǔn)將幫助你的組織管理資產(chǎn)安全,如財務(wù)信息、知識產(chǎn)權(quán),員工資料或第三方托付給你的信息”,國際標(biāo)準(zhǔn)組織的網(wǎng)站表示,企業(yè)還可以考慮ISO/IEC27002(ISO/IEC27018:2014)標(biāo)準(zhǔn)。

一些標(biāo)準(zhǔn)并不局限于云計算安全原則。云計算的相互聯(lián)系意味著,他們往往涉及企業(yè)的整個IT系統(tǒng)。所以,找到一個托管服務(wù)提供商或擁有所有正確的云憑證的云服務(wù)提供商,這是至關(guān)重要的,但最薄弱的環(huán)節(jié)可能是你自己的IT內(nèi)部。它需要滿足托管服務(wù)提供商(MSP)和電信運營商(CSP)必須遵守的相同的標(biāo)準(zhǔn)。

以下是一些最佳實踐:

國際標(biāo)準(zhǔn)化組織(ISO)有一些實體都在努力幫助企業(yè)制定和實施云安全最佳實踐。例如,有云安全聯(lián)盟(CSA)發(fā)布了其頂級的云計算安全威脅報告。國家和國際組織例如CSA,以及具體部門相關(guān)行業(yè)機(jī)構(gòu),可以幫助企業(yè)保持地了解最新的法律規(guī)定和行業(yè)法規(guī)。這將使企業(yè)知道什么是最好的做法,以及應(yīng)該如何應(yīng)用。

標(biāo)準(zhǔn)的操作系統(tǒng)

其出發(fā)點是一個標(biāo)準(zhǔn)操作環(huán)境(SOE)。國有企業(yè)組織可以在其整個IT領(lǐng)域?qū)嵤┌踩蛢?yōu)化的Linux系統(tǒng)中的可重復(fù)的流程,無論是在公司內(nèi)部,物理基礎(chǔ)設(shè)施,虛擬化,混合云或計算中。

一個企業(yè)需要一個良好的管理平臺(SOEMP)執(zhí)行良好的實踐。使用SOEMP技術(shù),如RedHat的Satellite服務(wù)器和Puppet,系統(tǒng)管理員必須積極地管理國有企業(yè),并確保其安全的權(quán)力。

對于許多組織來說,答案是使用遵循ISO/IEC27001提供的云安全原則的管理服務(wù)供應(yīng)商:2013。服務(wù)提供者將有機(jī)會獲得最好的管理工具,這些工作人員非常熟悉部署,并一貫和徹底地執(zhí)行。最重要的是,這樣的供應(yīng)商面臨著日常的商業(yè)壓力和職業(yè)生涯的憂慮,在因此企業(yè)內(nèi),有時會采用最佳的安全實踐。

小貼士:

·確保您使用的是托管服務(wù)提供商提供的服務(wù)。

·檢查是否遵循ISO/IEC27001:2013等有關(guān)標(biāo)準(zhǔn)和規(guī)定,并為你的行業(yè)提供指導(dǎo)。

·為了保證數(shù)據(jù)的安全,你需要最好的管理工具。

·閱讀英國內(nèi)閣府對云計算安全的原則文檔,以確保云系統(tǒng)和云服務(wù)保持安全的藍(lán)圖。

·管服務(wù)提供商(MSP)和電信運營商(CSP)合作,以確保自己的內(nèi)部系統(tǒng)不會處于云安全鏈中最薄弱的環(huán)節(jié)

。在理想情況下,云計算供應(yīng)商將監(jiān)測利用,在優(yōu)化規(guī)模的情況下關(guān)閉臨時工作負(fù)載,并為客戶節(jié)省成本。

關(guān)鍵字:云計算云模式最佳實踐

本文摘自:機(jī)房360

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
亳州市|
乌兰察布市|
垦利县|
石楼县|
故城县|
柳河县|
孙吴县|
赣榆县|
沽源县|
彰化市|
志丹县|
双峰县|
城口县|
霍林郭勒市|
武威市|
镇赉县|
汉寿县|
措勤县|
宁晋县|
和顺县|
怀宁县|
郯城县|
晋江市|
新邵县|
济南市|
嵊泗县|
临汾市|
贵南县|
刚察县|
江北区|
建阳市|
石嘴山市|
三原县|
通城县|
磐石市|
临高县|
疏附县|
三江|
肃北|
博乐市|
习水县|