了解认知云计算威胁 完善数据安全体系

第八名：不足的研究

　　在没有对于云端服务有足够的了解就大量的采用云端服务，如此一来很可能造成危害。

　第九名：共享科技的弱点

　　云端服务中的许多资源都是共享的，但也因此可能将整个环境暴露在威胁之中。

　　那么在了解了云计算的威胁后，如何能够远离数据安全的隐患呢？

建立完善的数据安全体系

　　为了让云计算或者说云技术远离数据安全隐患，就需要针对各种复杂多变的环境，建立起系统化的有效防护体系。

　　首先，要做好评估工作。从传统互联网向云上迁移时，在获得共享性和降低成本等好处的同时也面临了更复杂的生态环境。必须对安全漏洞进行评估，确保所有控制都到位且运行正常。同时，在选择云服务供应商之前也需要做好调研工作，需要掌握该服务商传播那些与物理安全、逻辑安全、加密、更改管理和业务持续性以及灾难恢复等属于同类型控件的能力。

　　其次，进行有计划的风险控制。制定一个正式的风险缓解计划，包括风险的文件、对这些风险的响应、教育和培训等。还应该看看弹性需求制订一个弹性计划，若想在一场灾难或攻击事件中迅速恢复的话，谨慎确保工作负载可以随时恢复，以及把业务连续性的影响降到最低，这个计划是很重要的。

　　然后，数据防护将是核心重点。人们对于信息安全的关注通常从设备和链路，以及防护、阻截等的角度考虑的较多。其实内容或者说数据本身的安全防护才是核心。云计算环境下尤其如此，保护好数据本身的安全才能够真正实现安全。

　　还有，关键的基础管控过程。将近六十个保护最重要资产的安全基础控制，是包括云环境在内的所有信息安全的关键。必须得到确认以确保云技术对您的系统、业务和操作符合安全控制。

　　而采用混合模式更是有效的部署方案。如采用与提供混合的安全服务模式，将云的服务与预置的服务混合起来，多种模式同时进行，一方面有助于减轻压力，另一方面以组合增加了防护的变量，使防护更为行之有效。

　　同时，要尽早进行异常检测。如果攻击者获取了账户信息，即使是机密也于事无补。所以，云供应商必须部署良好的异常检测系统，并与客户共享这些系统的信息和审计记录。使用不同的工具来确保云供应商满足客户的需求，这是一种分层的办法。

　　再有可以进行全程防护的生命周期，如在全面、全方位、全生命周期的“三全防护”中，展开有效防护。全面、全方位主要通过各类信息安全技术来实现，而全生命周期则需要意识、技术、制度综合到位、持续进行，有赖于勤于云技术管理和定期的安全性审查。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友