混合云的安全解决方案
混合云提供企业内部部署和云基础架构之间的混合。但是,哪怕企业仅仅只有部分的应用程序托管在云中,也需要对云安全问题引发高度重视。随着企业的数据从本地“安全”的数据中心迁移到云计算,信息的获取将不再由企业控制。届时,企业需要考虑与之前不同的、以云为导向的安全管理措施。
混合云的云安全最佳实践
云加密被认为是最佳的实践方案,其已成为任何云安全体系结构“必备”的一部分。其允许在数据中心世界使用数学墙而不是物理来进行数据隔离。但事实上,当涉及到云安全时,云加密是容易的。
企业所面临的最大的挑战是加密密钥。或者更准确地说,谁控制和管理加密密钥?您是否信任替您保管您
保险箱钥匙的
银行家?或许不会,因此,这便是选择云安全最佳实践的一个很好的理由!永远不要相信你的云供应商替您管理加密密钥服务。正如你的保险箱一样,只有你自己才应该真正管理自己的密钥。
最近,云安全方面的进展目前主要是使用诸如拆分密钥加密技术进行密钥管理的一种新方法。让回到我们之前的银行家的比喻,利用拆分密钥加密技术,加密密钥是一分为二的,让顾客保持对加密密钥控制的同时将其最敏感的数据托管在云主机。这种技术确保了迁移到云的数据的安全,同时支持混合使用如RaaS的情况。
不要由于云安全问题而延误了云计算的采用
我们常常对未知感到恐惧和害怕。我们已经被各种关于云计算所不是安全的意见和言论所淹没。但事实并不一定是这样的。随着我们计算环境的不断进步,他们有相关的安全协议来保护云数据的安全。通过采用最新的云安全模型,你企业的数据在云中可以像在您自己的数据中心一样安全。
但是,关于违规问题呢?随着斯诺登事件、NSA事件以及以信用卡信息为攻击目标的一系列黑客事件所引发的大规模媒体风暴,我们被引导认为,任何云运营商都在走向灭亡。同样,完全不是这么回事。首先,在物理世界同样会发生违规行为——无论是笔记本电脑被盗或企业雇员操作失误所造成的,安全隐患并非仅仅只出现在云中。事实上,迁移到云计算,利用诸如拆分密钥加密技术这样的云安全的措施,能够确保更少的“手”接触你的数据,因此,减少了接入点,降低安全风险。
责编:李玉琴
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
推荐圈子
|
DB2数据的导入(Import)_导出(Expo..
Cognos 中国社区——Cognos 10.2...|
|
