云数据安全之外:找到可接受风险水平

对于云计划者而言,独立审计是另一个需要考虑的内容,也是研究云数据安全的一个选项。

应用访问。云端访问安全是一个关注重点,但是通常并不是增量的风险。如果用互联网访问应用,通过互联网访问云端同样的应用不会增加风险,当然假定可以管理SSL和加密密钥。如果试图用虚拟私有网络访问替代内部互联网访问,可能会出现问题,尤其是创建互联网VPN。

互联网VPN通常使用IPsec加密系统,不同于SSL,它创建了一个用户社区,这些流量通过软件或者硬件在用户和网络之间加密或者解密。企业在自己的内部VPN使用IPsec时,对于云端并不会有额外的风险;然而,云提供商通常不支持增加安全设备到其云数据中心中,因此软件设备可能需要支持IPsec VPN连接到每一个云应用上。典型的,这将会成为每一个应用的机器镜像的一部分,一种中间件。检查目前的IPsec提供商,确保有一个和云兼容的IPsec代理可用。

物理数据安全。物理数据安全是大多数用户最关心的,也是计划者最难解决的一个问题。如果机密信息存储在云端,验证云提供商的安全认证就很关键。有很多云安全法规框架,最著名的的云安全联盟(CSA)开放认证框架(OCF);然而,并没有发展成熟。如果你计划将机密信息存储在云端,确保你的提供商提供的是哪一种框架,以及是否很好的符合你的需求。对于计划者最大的问题是确定是否云提供商的矿建支持你的法规遵从指南和治理规则,这些应该有企业的内部审计员或者法规部门完成复核。

减少云项目中的物理安全问题很有必要,主要通过排除将机密数据存储在云端。如果应用使用结构化数据(DBMS/RDBMS查询流程),而不是块级I/O,就有可能将应用转移到云端,同时数据在内部存储。

对于云计划者而言,独立审计是另一个需要考虑的内容,也是研究云数据安全的一个选项。企业服从于严格的法规需求可能需要一个独立资源的云战略认证。如果企业内部IT有一个法规遵从审计公司,这个公司很能是最安全的云法规和安全审计公司。如果你没有,就要做一个云提供商和安全法规遵从审计公司要求的矩阵。找出最佳的三个,并向其寻求竞价。

共2页: [1]2 下一页
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map