尽管数据会存储在云提供者的空间,但任何疏忽都将使该企业面临风险。云服务确实有可能造成新的待解决的安全风险,但也有特定的方法来管理和避免这些风险,云服务不仅能带来的优质服务,同时也有课确保整个企业安全的解决方案。

作为云供应商,重要的一点是要确保业务扎实和财政状况稳定。如果供应商提供的服务超出其业务范围,首要确保的是企业数据安全,不会丢失。云服务供应商应该具备供给、更新和审计的安全服务管理能力。

使用云计算之前,首先要评估数据的敏感性和合规性。随后,云解决方案的特定问题应该被标识出来、并进行记录和处理。

从企业安全的角度来看,应开发相应的保护政策、手段和控制。有很多方法可以减少安全风险,其一是确保提供商拥有能确保数据安全性的审计和认证。

数据的存储位置是常见的担忧之一,如果数据需要存储在一个特定的区域,就要将这个方面写入与提供商的服务协议中。

作为认证的一部分,每个层面的安全控制都应该被记录下来和解决。

FEDRAMP是政府的一个项目,用于支撑云计算安全并提供标准的方法来进行云产品和服务的安全评估、授权和持续监控。

由于云计算的多用户和虚拟化,适当的分区是极其重要的,因为分区问题可能会很危险,并导致意想不到的后果。就像住在一栋公寓楼里,一个房间里的一个负面事件可以迅速蔓延到整个公寓楼而造成损害。

在休息,准备和运行的数据加密都要获得妥善处理,包括在服务器上的文件,通过应用程序交换的数据和事务数据。因此必须使用智能密钥管理,使用无缝身份验证和访问管理验证用户和应用程序。

其他的部署机制上,要设计和开发能解决安全威胁和袭击的应用程序。例如,对于web应用程序,要有相应的安全标准,解决漏洞,比如交叉脚本,信息泄漏,跨站点请求伪造,SQL注入,恶意执行文件等。周边安全、网络和基于托管控制都要被考虑。治理和风险管理应该包括彻底的审查流程和控制。

云安全可能看起来是一项艰巨的任务,但是采用全面的安全方法和有效的风险管理可以实现安全、可伸缩、随需应变的企业云解决方案。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>