想要遷移到云的組織或企業,首先質疑的是云安全問題。因為這些想要使用云服務的組織,其數據將被存儲在外部,這會為數據的安全性帶來更大的挑戰。
盡管數據會存儲在云提供者的空間,但任何疏忽都將使該企業面臨風險。云服務確實有可能造成新的待解決的安全風險, 但也有特定的方法來管理和避免這些風險,云服務不僅能帶來的優質服務,同時也有課確保整個企業安全的解決方案。
作為云供應商,重要的一點是要確保業務扎實和財政狀況穩定。如果供應商提供的服務超出其業務范圍,首要確保的是企業數據安全,不會丟失。云服務供應商應該具備供給、更新和審計的安全服務管理能力。
使用云計算之前,首先要評估數據的敏感性和合規性。隨后,云解決方案的特定問題應該被標識出來、并進行記錄和處理。
從企業安全的角度來看, 應開發相應的保護政策、手段和控制。有很多方法可以減少安全風險,其一是確保提供商擁有能確保數據安全性的審計和認證。
數據的存儲位置是常見的擔憂之一,如果數據需要存儲在一個特定的區域,就要將這個方面寫入與提供商的服務協議中。
作為認證的一部分,每個層面的安全控制都應該被記錄下來和解決。
FEDRAMP是政府的一個項目,用于支撐云計算安全并提供標準的方法來進行云產品和服務的安全評估、授權和持續監控。
由于云計算的多用戶和虛擬化,適當的分區是極其重要的,因為分區問題可能會很危險,并導致意想不到的后果。就像住在一棟公寓樓里,一個房間里的一個負面事件可以迅速蔓延到整個公寓樓而造成損害。
在休息,準備和運行的數據加密都要獲得妥善處理,包括在服務器上的文件,通過應用程序交換的數據和事務數據。因此必須使用智能密鑰管理,使用無縫身份驗證和訪問管理驗證用戶和應用程序。
其他的部署機制上,要設計和開發能解決安全威脅和襲擊的應用程序。例如,對于web應用程序,要有相應的安全標準,解決漏洞,比如交叉腳本,信息泄漏,跨站點請求偽造,SQL注入,惡意執行文件等。周邊安全、網絡和基于托管控制都要被考慮。治理和風險管理應該包括徹底的審查流程和控制。
云安全可能看起來是一項艱巨的任務,但是采用全面的安全方法和有效的風險管理可以實現安全、可伸縮、隨需應變的企業云解決方案。
京公網安備 11010502049343號