云数据安全之外:找到可接受风险水平

对于云计划者而言,独立审计是另一个需要考虑的内容,也是研究云数据安全的一个选项。

分享到: 新浪微博 腾讯微博

一个安全问题的建议已经足以摧毁一个云项目,或者是让整个云计划流程和计划者不受信任。为了避免这些事情,企业必须从一种相对安全的角度开始,关注新风险的管理,并理解风险的可接受度。

一个安全问题的建议已经足以摧毁一个云项目,或者是让整个云计划流程和计划者不受信任。为了避免这些事情,企业必须从一种相对安全的角度开始,关注新风险的管理,并理解风险的可接受度。

企业在一中理论的环境中对云安全进行评估时,大多数的问题都会出现。少数业务会着眼于在云端运行一个完全新的应用;他们期望迁移现有的应用。这也意味着他们不应该将安全看作是应用的全部,而是他们目前的数据中心托管相对的云安全。

听过这种视角,关注云数据安全意味着确定一种可接受的风险。安全管理和所有形式的风险管理一样,是一种和成本比较的风险权衡。这对于衡量目前运行在当下数据中心的应用相关的风险而言很重要,而且担心云风险要比已经接受的风险大多了。这样做将确保云安全成本不会破坏云端业务用例,有时候这些事情很容易发生。

传统上应用在三个层级上是安全的:网络拦截、应用访问和物理数据安全。研究每一个项目,关注云可能会改变目前的哪些现有流程。

网络拦截。网络拦截是一种未授权人通过监控网络流量查看机密数据的风险。拦截风险在应用通过无线、3G或者4G进行无线访问应用时是风险最高的,但是在大多数情况下,将云转移到云端并不会改变无线的使用。如果企业期望基于云的应用更多地通过共有Wifi热点访问,SSL加密应该能够保护整个信息流。对于通过浏览器访问的应用,提供一种安全的HTTP URL,但是要记住应用使用自定制客户端软件可能必须修改接受SSL加密连接。

秘钥管理是确保云端应用安全的最大问题。大多数通用实践是在应用镜像中存储一个应用的安全密钥。如果在云应用中使用,这个密钥就会成为存储在云提供商中的机器镜像的一部分,可能会被某些访问机器镜像存储的人窃取。使用公共密钥存储服务或者技术,要确保密钥永远不会用应用代码或者数据存储在云端。

共2页: 上一页1 [2]
责编:王雅京
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map