想确保云安全?给你八个技巧

来源: 网界网
2011/1/19 10:14:10
虽然云计算的优点在不断彰显——包括可以增加企业效率和控制IT成本的按需服务,但是云安全却时常被认为是使得云方案无法被广泛接受的第一大障碍。



分享到: 新浪微博 腾讯微博
本文关键字: 云安全

虽然云计算的优点在不断彰显——包括可以增加企业效率和控制IT成本的按需服务,但是云安全却时常被认为是使得云方案无法被广泛接受的第一大障碍。

据业内专家透露,许多企业还踌躇于云环境中的数据完整性,恢复与隐私,规则服从性。

在2010 Gartner安全与风险管理峰会上,Verizon Business提供了下列几点技巧以保障数据和网络安全

评估你的目标

在决定要将IT服务迁移到云时,要了解你希望达到的商业目标是什么。比较典型的目标包括:减少发布新应用的时间和精力;提高企业应对业务需要的能力;减少资金投入。

执行利弊分析

在确定好商业目标后,还要确定向云转移的决定是否适合于企业目标。不妨考虑下列几个问题:数据可能在哪些情况下受损?如果云服务失败,哪一部分流程会遭受损失?

给予应有的关注

一旦企业选择云模式,就要选定所要部署的模式——公共云,私有云亦或是混合云——具体情况具体分析,最重要是适合企业自身需求。

明智地抉择

要选择在IT和安全服务领域都有实力的合作伙伴来通过云提供服务。验证其降低风险的能力是对供应商安全考核的一部分。要选择一个可以将IT,安全,网络服务以及强大的性能保障结合于一体的服务供应商。中立的第三方机构可以为选择此类供应商提供指导。云服务联盟不仅为云服务的使用提供了很好的安全例证,还提供了许多合作对象的清单。

保护数据

仔细考量供应商。据云安全联盟透露,对云安全最具威胁的就是数据流失和泄漏。因此,供应商是否能有效保护敏感数据时非常关键的。

评估供应商

要分析该公司传播那些与物理安全,逻辑安全,加密,更改管理和业务持续性以及灾难恢复等属于同类型控件的能力。同样,还要验证涉及有证明备份和灾难程序等处理的供应商。

考虑一种混合安全模式

将云中提供的服务与预置的服务混合起来。这样有助于减轻数据保护,隐私保护的压力。

注意服从性

如果无法实现服从性,那么对云和对安全的投资都不能达到我们的要求。另外,许多规则,如PCI数据安全标准,包括促进公司的安全姿态,与云供应商的沟通规则以及与供应商携手实现服从性。

云计算为企业带来了许多有形利益,如果仅因为对安全的顾虑就拒绝使用云,显然是不可取的行为。虽然安全方面的顾虑确实存在,但是我们也可以对症下药,积极部署风险管理,也就不用谈云色变。

责编:杨雪姣
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map