精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

充分認(rèn)識了云計(jì)算的安全風(fēng)險(xiǎn)和不安全因素之后，就可以步步為營，有針對性地逐一制定安全策略，有的放矢，保障云計(jì)算安全。下面列出了一些讓云計(jì)算更安全的方法和策略。供大家參考，并歡迎補(bǔ)充。

在向云計(jì)算遷移之前，做好充分地準(zhǔn)備，進(jìn)行充分地調(diào)查和評估。

通過可靠的安全標(biāo)準(zhǔn)對云服務(wù)提供商進(jìn)行安全評估。規(guī)模最大且參與者眾多的安全標(biāo)準(zhǔn)機(jī)構(gòu)是CSA(Cloud Security Alliance)，即云安全聯(lián)盟。

當(dāng)對云服務(wù)提供商進(jìn)行評估時(shí)，如果云服務(wù)提供商能夠保證一個(gè)審計(jì)標(biāo)準(zhǔn)，這樣要好于只聽供應(yīng)商一面之詞。

評估云服務(wù)提供商時(shí)，不要把重點(diǎn)放在SAS 70認(rèn)證上。

在對云服務(wù)提供商進(jìn)行評估時(shí)，要對基于云的系統(tǒng)進(jìn)行安全評估和審計(jì)，這個(gè)過程必須包括：網(wǎng)絡(luò)和系統(tǒng)漏洞評估、服務(wù)器/工作站/移動(dòng)設(shè)備合規(guī)性評估、云/管理程序基礎(chǔ)設(shè)施評估。

企業(yè)用戶需要確保在服務(wù)水平協(xié)議中云服務(wù)提供商有自己的業(yè)務(wù)連續(xù)性、備份和災(zāi)難恢復(fù)計(jì)劃，并確保該協(xié)議涵蓋恢復(fù)時(shí)間目標(biāo)/恢復(fù)點(diǎn)目標(biāo)(RTO/RPO)以及性能和帶寬基線要求。

在向云計(jì)算遷移之前，企業(yè)用戶需要考慮的因素有：企業(yè)用戶希望遷移到云中的應(yīng)用程序的關(guān)鍵程度、合規(guī)問題、必需的服務(wù)水平、負(fù)載的使用模式，以及應(yīng)用程序與其它企業(yè)功能的集成程度。

企業(yè)需要全面調(diào)查云服務(wù)供應(yīng)商的安全技術(shù)和過程，并檢查云服務(wù)供應(yīng)商如何保障企業(yè)數(shù)據(jù)及他們自己的基礎(chǔ)架構(gòu)的安全。企業(yè)尤其需要關(guān)注如下方面：

應(yīng)用程序和數(shù)據(jù)的可移植性：供應(yīng)商是否允許企業(yè)將現(xiàn)有的應(yīng)用程序、數(shù)據(jù)和過程導(dǎo)出到云中?能輕松地將這些導(dǎo)回來嗎?

數(shù)據(jù)中心的物理安全性：云服務(wù)服務(wù)供應(yīng)商如何從物理上保護(hù)其數(shù)據(jù)中心?他們使用哪種類型的數(shù)據(jù)中心?他們的數(shù)據(jù)中心操作員得到過怎樣的培訓(xùn)，有什么技能?

訪問和操作的安全性：云服務(wù)供應(yīng)商如何控制對物理機(jī)器的訪問?誰能夠訪問這些機(jī)器?它們?nèi)绾喂芾磉@些機(jī)器?

虛擬數(shù)據(jù)中心的安全性：云架構(gòu)是效率的關(guān)鍵。企業(yè)應(yīng)當(dāng)查明獨(dú)立的組件(如網(wǎng)絡(luò)節(jié)點(diǎn)、存儲節(jié)點(diǎn)等)是如何構(gòu)建的，還要調(diào)查這些組件的集成和安全保障方法。

應(yīng)用程序和數(shù)據(jù)的安全性：云解決方案必須支持由企業(yè)自己定義組、角色，要有精細(xì)的基于角色的訪問控制，還要有正確的口令策略和數(shù)據(jù)(靜態(tài)數(shù)據(jù)和傳輸?shù)膭?dòng)態(tài)數(shù)據(jù))加密。

通過一些問題弄清楚云服務(wù)提供商安全控制架構(gòu)的具體情況，避免陷入云計(jì)算提供商們的“留客”陷阱。其中的問題包括：

企業(yè)用戶發(fā)送到云服務(wù)提供商處的數(shù)據(jù)到底該歸誰所有?企業(yè)用戶一定要在合同中注明，由業(yè)務(wù)流程生成的所有數(shù)據(jù)在協(xié)作周期內(nèi)都?xì)w用戶方所有，這非常重要。

云服務(wù)提供商如何將數(shù)據(jù)返還給用戶?企業(yè)用戶需要在合同中明確數(shù)據(jù)應(yīng)以哪類格式進(jìn)行返還，而且返還的數(shù)據(jù)格式最好無論何時(shí)都能輕松使用。通過測試確保云服務(wù)供應(yīng)商有能力滿足合同中的約定。

企業(yè)用戶能真正訪問數(shù)據(jù)嗎?如果數(shù)據(jù)本身經(jīng)過加密，企業(yè)用戶是否有權(quán)訪問加密密鑰?企業(yè)一定要通過測試確保自己對數(shù)據(jù)擁有訪問能力。

資源訪問如何處理?對于基礎(chǔ)設(shè)施即服務(wù)(IaaS)領(lǐng)域，當(dāng)數(shù)據(jù)成為虛擬鏡像的一部分時(shí)，企業(yè)用戶需要確保自己同時(shí)擁有對應(yīng)用程序與底層操作系統(tǒng)進(jìn)行管理員級訪問的能力。

能否訪問用戶數(shù)據(jù)?如果云服務(wù)提供商打造了一套用于容納用戶信息的數(shù)據(jù)存儲體系(包括用戶ID、角色、權(quán)限以及身份驗(yàn)證信息等)，企業(yè)用戶自己也需要建立同樣的體系，確保自己有能力將包括用戶信息在內(nèi)的所有備份數(shù)據(jù)重新導(dǎo)入服務(wù)流程，因?yàn)檫@部分?jǐn)?shù)據(jù)很可能被單獨(dú)保存在應(yīng)用程序數(shù)據(jù)之外。

參考其他客戶的評價(jià)和意見。

對云服務(wù)進(jìn)行反復(fù)測試。

選用適當(dāng)?shù)脑颇Ｊ健?/p>

企業(yè)用戶需要將數(shù)據(jù)恢復(fù)時(shí)間、恢復(fù)點(diǎn)內(nèi)容以及數(shù)據(jù)完整性評估方法都列入服務(wù)水平協(xié)議中，并明確列出懲罰措施。

與云服務(wù)提供商簽訂的安全條款內(nèi)容應(yīng)盡可能詳細(xì)，將防止未授權(quán)訪問、安全標(biāo)準(zhǔn)年度認(rèn)證以及定期的漏洞測試等內(nèi)容都以明文的方式列入合同。

將云安全與企業(yè)自身的安全策略結(jié)合到一起。

在為云計(jì)算修改安全策略時(shí)，企業(yè)需要考慮的因素有：數(shù)據(jù)存儲在哪里、如何保護(hù)數(shù)據(jù)、誰可以訪問數(shù)據(jù)、合規(guī)問題、服務(wù)等級約定(SLA)等。

分析云API的安全性。通過云服務(wù)提供商的API文檔，確定其API安全性;通過安全的渠道保護(hù)傳輸?shù)陌踩鏢SL/TLS或IPSec;進(jìn)行身份驗(yàn)證與授權(quán)，可以通過提問一些問題來驗(yàn)證，如：API可以管理用戶名和密碼的加密嗎?可以管理雙因素身份認(rèn)證屬性嗎?可以創(chuàng)建并維護(hù)細(xì)粒度的授權(quán)策略嗎?內(nèi)部身份管理系統(tǒng)和屬性之間具有連續(xù)性嗎?以及內(nèi)部身份管理系統(tǒng)和云提供商提供的API擴(kuò)展屬性之間具有連續(xù)性嗎?向云服務(wù)提供商提出要求，能夠?qū)PI進(jìn)行滲透測試和漏洞評估。

許多云服務(wù)提供商為客戶提供利用API的訪問和身份驗(yàn)證機(jī)制的加密密鑰，保護(hù)這些密鑰至關(guān)重要。

企業(yè)用戶必須確定數(shù)據(jù)的重要程度，并檢查用于數(shù)據(jù)傳輸?shù)募用芄ぞ呤欠癯墒臁?/p>

采取集中存儲數(shù)據(jù)，讓有權(quán)限的人可以訪問它，無論員工是否離開公司。

避免將機(jī)密數(shù)據(jù)存儲在云端，關(guān)鍵性業(yè)務(wù)數(shù)據(jù)及規(guī)則性信息最好把握在自己手中。

對靜態(tài)的、使用中的和傳輸?shù)臄?shù)據(jù)進(jìn)行加密。

企業(yè)應(yīng)使用最強(qiáng)健的加密密鑰技術(shù)，如同態(tài)密鑰管理來強(qiáng)化密鑰的安全，并保護(hù)好密鑰以及做好定期的備份。

在云加密問題上，企業(yè)必須負(fù)起責(zé)任，關(guān)鍵是定義哪些團(tuán)隊(duì)?wèi)?yīng)為數(shù)據(jù)的安全負(fù)責(zé)。

對于已經(jīng)實(shí)施了強(qiáng)加密的數(shù)據(jù)來說，企業(yè)應(yīng)該僅允許有工作需要的員工訪問，而且要培訓(xùn)這些員工如何訪問加密數(shù)據(jù)，可以從什么地方訪問，并要求他們遵循安全規(guī)程。

IT部門需要提供簡單易用的工具來替代員工使用的不安全的共享工具來操作數(shù)據(jù)。

如果企業(yè)期望基于云的應(yīng)用更多地通過共有Wi-Fi熱點(diǎn)訪問，SSL加密應(yīng)該能夠保護(hù)整個(gè)信息流。

使用公共密鑰存儲服務(wù)或者技術(shù)時(shí)，要確保密鑰永遠(yuǎn)不會(huì)用應(yīng)用代碼或者數(shù)據(jù)存儲在云端。

將云存儲、數(shù)據(jù)加密和網(wǎng)站安全手段結(jié)合起來，可以為企業(yè)防御網(wǎng)絡(luò)威脅構(gòu)建強(qiáng)健的安全陣線。

每年對云服務(wù)提供商提供的服務(wù)進(jìn)行第三方安全審計(jì)和認(rèn)證，如果出現(xiàn)數(shù)據(jù)泄露事故，用戶有權(quán)終止云服務(wù)合同。

確定雙方的安全責(zé)任。

在云服務(wù)提供商由于失誤造成企業(yè)用戶的安全損失后，確定云服務(wù)提供商應(yīng)該承擔(dān)什么責(zé)任。

云服務(wù)提供商會(huì)盡量避免在云服務(wù)合同中承擔(dān)任何賠償責(zé)任，頂多是延長服務(wù)期限，在這種情況下，企業(yè)應(yīng)該將抵償?shù)姆?wù)期限延長到24-36個(gè)月，而不是常見的12個(gè)月。

全文：云計(jì)算背景下的安與不安