对于云安全问题,在企业中大部分的项目都应用了传统的网络安全与系统安全防护手段,有些还根据实际需求,增加了卡片安全、备份与恢复等。但是这些够吗?显然是不够的,若是出现一次云安全事故,将导致众多的公司中断服务24-72小时,带来的影响可想而知。所以云安全就是企业面对云计算的重大挑战。

那么如何才能提高“云”的安全性呢?可通过提高云计算服务质量,来提高了数据安全性;然后有可能降低安全性的问题则是不断面对非结构数据增多的巨大压力,在逻辑上不断新增出虚拟机,这些都有可能导致安全隐患。所以云安全存在两面性,也需要理智看待。

其实云计算如同水一般,水有三态,其实云计算也有三态,云计算给人们带来变革,带来福利的同时,也隐藏着许多隐患,然后我们要做的就是找出这些隐患,消除这些隐患,让云计算更加稳妥的让人们所使用。那么如何尽量降低云安全风险呢?众多业内专家学者总结出以下几方面技巧,以降低云计算安全风险。

评估你的目标

在决定要将IT服务迁移到云时,要了解你希望达到的商业目标是什么。比较典型的目标包括:减少发布新应用的时间和精力;提高企业应对业务需要的能力;减少资金投入。

执行利弊分析

在确定好商业目标后,还要确定向云转移的决定是否适合于企业目标。不妨考虑下列几个问题:数据可能在哪些情况下受损?如果云服务失败,哪一部分流程会遭受损失?

给予应有的关注

一旦企业选择云模式,就要选定所要部署的模式——公共云,私有云亦或是混合云——具体情况具体分析,最重要是适合企业自身需求。

明智地抉择

要选择在IT和安全服务领域都有实力的合作伙伴来通过云提供服务。验证其降低风险的能力是对供应商安全考核的一部分。要选择一个可以将IT,安全,网络服务以及强大的性能保障结合于一体的服务供应商。中立的第三方机构可以为选择此类供应商提供指导。云服务联盟不仅为云服务的使用提供了很好的安全例证,还提供了许多合作对象的清单。

保护数据

仔细考量供应商。据云安全联盟透露,对云安全最具威胁的就是数据流失和泄漏。因此,供应商是否能有效保护敏感数据时非常关键的。

评估供应商

要分析该公司传播那些与物理安全,逻辑安全,加密,更改管理和业务持续性以及灾难恢复等属于同类型控件的能力。同样,还要验证涉及有证明备份和灾难程序等处理的供应商。

考虑一种混合安全模式

将云中提供的服务与预置的服务混合起来。这样有助于减轻数据保护,隐私保护的压力。

注意服从性

如果无法实现服从性,那么对云和对安全的投资都不能达到我们的要求。另外,许多规则,如PCI数据安全标准,包括促进公司的安全姿态,与云供应商的沟通规则以及与供应商携手实现服从性。

云计算为企业带来了许多有形利益,如果仅因为对安全的顾虑就拒绝使用云,显然是不可取的行为。虽然安全方面的顾虑确实存在,但是我们也可以对症下药,积极部署风险管理,也就不用谈云色变。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-12-25 12:01:55
云安全 云计算的主要安全威胁及发展趋势
网络安全在整个信息化中的地位是每个信息化工作者都知道的,不管是桌面系统的个人机的文件保密安全,还是网络设备的通信安全,以及邮件服务器和企业整体信息系统的安全。在 <详情>
2018-09-20 11:19:00
云安全 金山WPS强制用户文件上传云端,或将泄露隐私数据
对于用户担心的隐私数据泄露问题,该工作人员表示,用户文件只储存于个人账号中,“云文档”中的文件可以删掉,“WPS工作人员看不到用户的具体文档,是安全的”。 <详情>
2018-08-03 09:04:00
云安全 关乎数据隐私的六大安全问题
当前,安全和隐私问题仍然是妨碍许多企业采用云服务最大的绊脚石。分析人士建议,企业应首先建立一套涉及到六大安全问题的数据安全计划。因为如果不这样做,可能会增加企业 <详情>
2018-05-22 10:11:00
云资讯 云计算的四大障碍你知道吗?
企业主一直在寻找可以实现简化解决方案,提高工作流程效率并提高投资回报率的下一个伟大的技术。云计算已经迅速成为帮助企业提高工作产出和降低成本的最有效技术之一。但是 <详情>
2018-05-17 09:53:00
云安全 人为错误可能带来重大的云安全风险
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云安全风险:工具不能避免人为因素。 <详情>