聚义网-网络新闻社交媒体!

忘记密码

如何选择云计算安全环境

2012-03-20 12:58 作者: 来源: 本站 浏览: 722 次 我要评论评论关闭 字号:

摘要: 摘要:云计算环境的外部网络可以获得异地存储备份的优点,虽然许多公司现在允许云计算服务提供商访问自己的数据,“但仅仅共享文档、而不是共享整个基础架构是一大好处。” 如何选择云计算安全环境,云计算安全环境的潜在用户需要针对数据的重要性以及业务安全做风险评估,并让...

摘要:云计算环境的外部网络可以获得异地存储备份的优点,虽然许多公司现在允许云计算服务提供商访问自己的数据,“但仅仅共享文档、而不是共享整个基础架构是一大好处。” 如何选择云计算安全环境,云计算安全环境的潜在用户需要针对数据的重要性以及业务安全做风险评估,并让供应商提供相关的证明。对于任何涉及安全的方面,企业应采取以规避风险为主的方式转移到云计算环境,并选择云计算安全环境的方式。

 

使用云计算环境的外部网络可以获得异地存储备份的优点,但同时也带来了一些危险:各种病毒、垃圾邮件、恶意软件和身份窃贼是你可能面临的一部分威胁。

据谷歌公司负责GoogleApps的安全主管EranFeigenbaum声称,与外面的服务提供商共享数据面临危险,不过同时也能获得安全方面的一些好处。虽然许多公司现在允许云计算服务提供商访问自己的数据,“但仅仅共享文档、而不是共享整个基础架构是一大好处。”

云安全联盟新的报告中对云计算的定义和国际标准与技术协会(NIST)的定义一致,其它的还按需自我服务、宽带网络接入、资源共享、快速配置和可扩展性、计量使用等 サーバ統合

NIST还将云服务分成了三类:软件服务(SaaS),即应用程序由服务供应商提供;平台服务,即服务商提供工具和编程语言 仮想化アセスメント,客户来开发和部署自己的应用;基础设施服务,即服务商提供带网络的硬件平台供客户使用。

“在云计算V2.1版本的指导意见中安全是需要注重的关键领域。”在早期的一些草案审议议题简缩版本就提及了云安全的重要性,这些安全议题分布在13个领域的76页文件中,每个议题还包括了更加具体的建议。

文件建议云服务商采用ISO/IEC27001信息安全标准来构建信息安全管理系统。客户应该认真核实供应商的资质认证,同时还要看他们制定的计划是否按照认证标准和要求来做的。至少,供应商应该向客户展示他们的做法是参照ISO27002国际标准来制定的 クラウドパートナー

报告指出,客户需要清楚地认识到,在他们所购买的云服务类型中,他们需要为数据的安全和应用程序的管理承担怎样的责任,服务商又承担怎样的责任 仮想化セミナー

例如,亚马逊的EC2基础设施作为一个服务实体的地址,提供的是环境和虚拟化的安全,而不是虚拟的情况下操作系统、应用程序和数据本身的安全。通过Salesforce.com的客户关系管理软件(CRM)提供的云服务,服务商就必须负责一切的安全,包括应用程序和数据。

企业一定要充分了解供应商的安全措施,否则就要冒着危及他们数据安全的风险。“除非云提供商乐意向客户披露他们的安全控制 クラウド モデル,以及它们所实施的范围和程度,消费者才会知道哪些控制对于保持其信息安全是必须的,否则就会导致客户做出错误的决定,并存在很大的风险。”报告说。

报告指出,一般来说,云服务的潜在用户需要针对数据的重要性以及业务安全做风险评估,并让供应商提供相关的证明。“对于任何涉及安全的方面,企业应采取以规避风险为主的方式转移到云计算环境,并选择安全的方式。”报告说。

为此,报告建议采取以下步骤:

仔细考虑和确定什么样的数据或功能运行在云环境中;

确定采取哪种云:公有云,私有云,社区,混合云;

画出进出“云”的数据流图,以确定风险的暴露点;

评估该数据或功能对企业的重要性;

评估现有的控制措施对风险的减少程度。

 

Comments are closed.

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.