|
云时代注重云安全的企业不到50%
随着企业转移到SaaS中,执行可接受使用、隐私、加密和数据挖掘政策仍然是企业的责任。CIO们还必须确保云供应商遵循他们自己的政策
找准数据存放位置 数据的物理位置涉及法律和隐私问题。云服务供应商能否将企业的数据移到外面?国外?供应商是否能同意将企业的数据保持在特定数据中心?如果供应商政策不满足企业的所有要求,那么企业的哪些数据应该保持在企业内部?从这些问题来看,数据分类很重要。对于企业存放在公有云当中的数据,企业管理者肯定希望从云服务提供商那里获得一手的数据安全资料,尤其是当涉及SaaS时,这个问题尤其重要,软件开发人员一直在努力提高其程序的性能,有时候可能与良好的安全性有冲突。有时候,开发人员被允许关闭安全功能来实现所需的性能水平。企业需要决定安全和性能的优先级。 此外,云服务基础设施性能的高低是否与企业对于云计算投入成正比,也是企业用户值得考虑的一点,因此,仔细考量云计算服务的各项标准以及优先级就显得特别重要,因为企业需要确定优先级,以及确保云供应商的政策符合企业的期望。如果企业现在正在考虑制定完全的云安全政策,需要想一想将授权或批准哪些人来审核与云供应商的协议,这将让个别员工的工作更轻松,但也将让企业数据处于风险之中。指定特定位置来为工作用途设置云服务,并考虑违反政策后的具体后果。 云安全谁来买单 云计算的核心问题是安全,那么在谈到安全问题谁该负责,可能领云计算业界的很多朋友感到头疼,确实,这点很难界定,是SaaS服务提供商,还是IaaS服务提供商,这点确实不好说,但是,不管怎样,对于这些提供商提供的安全策略以及数据信息来说,企业用户对于自己的数据安全也应该负有一定的责任。 无论谁在处理这些信息。如果你在寻找基础设施供应商,就必须确保供应商能履行其承诺,无论是通过成绩、检查还是与云供应商讨论具体细节。随着企业转移到SaaS中,执行可接受使用、隐私、加密和数据挖掘政策仍然是企业的责任。CIO们还必须确保云供应商遵循他们自己的政策。
责编:王雅京
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
推荐圈子
|
|